Taktik och riskhanteringsstrategi. Metodfrågor för riskhantering

Taktik och riskhanteringsstrategi. Metodfrågor för riskhantering

  • Varför är det särskilt viktigt att systematiskt hantera risker idag?
  • Klassificering av risker för praktisk tillämpning
  • Hur man strukturerar riskhanteringsarbetet
  • Vilka av dina chefer ansvarar för vilka risker?

Krisen väckte frågor på dagordningen riskhanteringsstrategier: detta är något som bör övervägas av högsta ledningen för nästan alla företag som planerar att överleva. Fram till hösten fanns riskhantering i en formaliserad form endast i stora ryska företag och finansinstitutioner, och företag som rankades lägre i företagsframgångsbetyg (i termer av omsättning eller kapital) ansåg generellt att riskhantering var något som liknar ett annat utländskt mode, vackert kallat, men helt värdelös. Samtidigt råder det ingen tvekan om att företag som fortsätter att bedriva verksamhet och investera i sin framtid i den rådande ogynnsamma miljön har, om än inte formaliserat, om än splittrat, men samtidigt framgångsrik riskhantering. Det är bara så att chefer kallar denna aktivitet inte för riskhantering, utan arbetarskydd, implementering av kvalitetsstandarder, miljöledning, personallojalitetskontroller, ekonomisk, fysisk säkerhet eller informationssäkerhet, försäkring, säkring, reservation och lagerbildning och så vidare.

Samtidigt är det få av dessa ”riskhanterare som villigt” föreställer sig i vilken utsträckning han har rätt att ta risker i sin position, vad är företagets generella känslighet för förluster och ekonomiska förluster, och vad är tröskeln för förlust utöver vilken företaget kommer att gå i konkurs eller byta ägare. . Jag rekommenderar att alla företag idag gör en riskhanteringsbedömning av sin verksamhet, även om företaget inte har möjlighet att ha en riskhanterare i personalen. Följande tips hjälper dig att organisera ditt riskbedömningsarbete.

Varje gång vi gör ett misstag måste vi dra vissa slutsatser för att vända det till fördel. Så formulerade din kollega från St Petersburg personlig regel, efter att ha spenderat 2 miljoner rubel på ett företag som inte fungerade. Tack vare sitt styre kunde han starta tre nya företag under de kommande två åren och kasta ett dussin idéer i tid.

I artikeln hittar du ytterligare 4 berättelser om dina kollegor som kommer att gynna verksamheten.

Riskklassificering

Riskerna klassificeras efter nivåer möjliga konsekvenser i fallande ordning efter katastrof (vertikal klassificering), såväl som av arten av deras ursprung (horisontell klassificering).

Den vertikala klassificeringen av risker är direkt relaterad till definitionen av de som kan hantera risker.

Vertikal klassificering av risker
Typ av risk Beskrivning
Överstatlig (global) klimatförändringar (t. Global uppvärmning), pandemi, epizooti (till exempel fågelinfluensa), global finanskris, etc. – det vill säga situationer som inget land, inget företag kan påverka. Riskhanterare (regulatorer) i detta fall (trots att det inte finns någon global lagstiftning) är statliga sammanslutningar (FN, G20, etc.)
Land (suverän) Detta är risknivån för en enskild stat: katastrofer orsakade av människor och transporter, militära operationer, kompetensflykt, alkoholism, drogberoende, befolkningens åldrande, demografiska problem, etc. På denna nivå av riskhanteraren är de första personerna i staten, regeringen, centralbank etc.
Företags Det är den nivån på vilken riskhantering historiskt sett har vuxit fram. Detta inkluderar alla klassiska risker - fallissemang, investeringsrisker, projekt, operativa, etc. Riskhanterare är företagets ägare och första personer (generaldirektör och nyckelchefer).
Personlig Det är på denna nivå var och en av oss är en riskhanterare. Och riskerna är motsvarande - riskerna med staden där vi bor; sättet vi reser till jobbet; medicinska institutioner där vi behandlas; risken att förlora ett jobb osv.

Det finns mer än 20 riskklassificeringar företagsnivå. Jag anser att följande klassificering är den mest fokuserade på den verkliga sektorn, den enklaste och mest logiska.

  1. Strategiska risker försvårar uppnåendet av företagets långsiktiga mål. Som regel är de förknippade med globala projekt som kräver stora investeringar - införandet av ett affärssystem, byggandet av en ny produktionsanläggning etc. Om en sådan risk förverkligas kan företaget stå på gränsen till fallissemang i en ganska kort tid.
  2. Finansiella risker är faror förknippade med pengar: otillräcklig likviditet, fluktuationer i växelkurser, aktieindex, förändringar i räntor etc. Listorna över dessa risker är lika för alla: från stora olje- och gasbolag till en livsmedelsbutik som ligger tvärs över gatan från ditt hus.
  3. Operativa risker i samband med det dagliga arbetet: produktionsprocess, teknik, IT, misstag eller illojalitet mot personal, transport av varor, färdiga produkter, etc.
  4. Risker för faror och hot. Det handlar främst om externa risker – översvämningar, bränder, explosioner, fientliga uppköp, stämningar m.m.
  5. Juridiska risker förknippade med din verksamhets överensstämmelse med juridiska normer, industristandarder, arbetsskyddsnormer, allmänna och informationssäkerhetsregler, miljöstandarder, etc.
  6. Framväxande risker (re-emerging). Denna kategori inkluderar till exempel genetiskt modifierade produkter, mobil kommunikation (vi är den första generationen som använder mobil kommunikation, och det är inte klart vad som kommer att hända med våra barn och deras barn på grund av detta), nanoteknik osv.

Faktum är att du kan klassificera risker på vilket sätt som helst som är bekvämt och förståeligt för företagets ägare och ledning – även baserat på organisationsstrukturen för ditt företag (till exempel risker för försäljningsavdelningar, risker för ekonomistyrning) eller på fördelningen av befogenheter mellan chefer (till exempel aktieägarrisker, CFO-risker) . Huvudsaken är att alla i slutändan tydligt förstår vilken typ av risker vi pratar om. Klassificering behövs endast för att det ska vara enkelt att gruppera de identifierade riskerna och tilldela de ansvariga - de så kallade riskägarna.

  • Riskhanteringssystem: kärnan i riskhantering i ett nötskal

Ordlista

Risk är hotet att varje händelse eller åtgärd negativt påverkar förmågan att uppnå önskat affärsresultat, implementera mål och (eller) strategiska planer (COSO ERM och AS/NZS 4360:2004-standarder).

Risk är en slumpmässig händelse som har två egenskaper: sannolikheten för att händelsen inträffar och skadan (nyttan) som konsekvenserna av att denna händelse inträffar.

Riskhantering är processen att identifiera kritiska risker, bedöma deras inverkan, utveckla och implementera en heltäckande riskhanteringslösning som kombinerar strategi, personal, processer och teknik.

Riskhantering - in påverkan på risken, vilket leder till en förändring av riskens egenskaper - en förändring av sannolikheten och (eller) en förändring av konsekvenserna

Topp 10 risker

Ernst & Youngs årliga Business Risk Survey bygger på en undersökning bland företagsledare. Här är riskerna som de anser är viktigast idag:

  1. Kris på lånemarknaden (+1).
  2. Bristande efterlevnad av lagkrav (-1).
  3. Fördjupad lågkonjunktur (en ny typ av risk).
  4. Radikal grönare (+5).
  5. Ökad konkurrens från icke-traditionella branschaktörer (+11).
  6. Kostnadsminskning (+1).
  7. Kampen om duktiga specialister (+4).
  8. Göra allianser och affärer (-1).
  9. Föråldrade affärsmodeller (en ny typ av risk).
  10. Ryktesrisker (+12).

Riskhanteringsstrategi

Identifiering av risker

I detta skede kan du använda klassiska metoder, såsom frågeformulär och undersökningar av nyckelmedarbetare och högsta chefer i företaget, möten och brainstorming för att identifiera risker, riskbenchmarking (anpassning av risker som är inneboende i branschen för ditt företag). Det viktigaste är att identifiera vilka händelser av vilken karaktär som helst som kan vara katastrofala eller farliga för företaget. Som ett resultat kommer du att kunna göra en lista över risker för ditt företag.

Riskbedömning och prioritering

De risker som ingår i det preliminära registret bör tematiskt grupperas. Därefter är det nödvändigt att fastställa gemensamma riskbedömningsskalor för två huvudparametrar - skada och dess sannolikhet under den period du är intresserad av. Tidshorisonten väljs som regel i enlighet med budgetcykeln eller den strategiska planeringscykeln. En enda skala bestäms i en valuta som är lämplig för dig (den i vilken företaget upprätthåller förvaltningsredovisning och rapportering eller där det största antalet avtalsförpliktelser är nominerade). Det är viktigt att alla risker, oavsett typ, utvärderas i samma enheter.

Prioritering av risker bör utföras av samma experter som utgjorde den första risklistan. Det genomförs genom omröstning (hemligt eller öppet - det beror på bedömningen av vilken grad av uppriktighet du behöver). Som ett resultat kommer du att få uppskattningar av den möjliga skadan från risken och sannolikheten för att den inträffar.

  • Valutariskhantering: hur du skyddar ditt företag från stigande dollar- och eurokurser

I din produktion finns det till exempel risk för explosion i syrgasbutiken. Produktionsdirektören föreställer sig ungefär (mest troligt med ett mycket litet fel) hur mycket det kostar att demontera spillrorna, bygga en ny verkstad och köpa utrustning. Anta att risken expertmässigt uppskattas till en miljon amerikanska dollar. Denna miljonte risk multiplicerad med 10 % sannolikhet är värd 100 000 USD, och om sannolikheten för en explosion är 50 % är risken 500 000 USD. , vilket kommer att krävas för alla aktiviteter som föregår lanseringen av workshopen. Det är också nödvändigt att bedöma hur länge företaget kommer att kunna betala löner till lediga anställda, vilka straffavgifter som kommer att tas ut för utestående lån och hur snabbt företaget kommer att kunna betala tillbaka dem.

Resultatet av detta skede av arbetet blir ett företagsriskregister. I den kommer riskerna att ordnas i form av en slags schlagerparad – i fallande ordning genom en viktad skadebedömning. För en bättre uppfattning av den resulterande bilden kan du bygga en tvådimensionell riskkarta: på en koordinataxel kommer sannolikheten för en risk att visas, på den andra - ekonomisk skada, och på själva kartan kommer riskerna att anges i form av poäng (du kommer att få koordinaterna för dessa poäng från resultatet av bedömningen och prioriteringen) ( cm. ris.).

Utan en ordentlig riskbedömning med hjälp av vanliga måttenheter vid prioritering kan du bli gisslan för den mest karismatiska, mest övertygande eller mest utbildade enhetschefen, "riskägaren", som vältaligt och övertygande kan bevisa att hans egna risker (t.ex. , utslitna huvudfonder från chefen för kapitalbyggnad, "nonsens" och terrorister från säkerhetschefen, oförmågan att samla in pengar från finansdirektören) - alla risker, risker och åtgärder för att hantera dem måste finansieras först av allt, i sin helhet och med högsta möjliga budget.

Jämförelse av risker med företagets "känslighetsnivå".

Det resulterande riskregistret måste jämföras med ditt företags "känslighet" för risker. Denna nivå bestäms också av experter utifrån den möjliga storleken på förlusten: vilket företag kan stå emot och vilket inte. Jämförelse kommer att hjälpa till att identifiera vilka risker på den tidshorisont du har valt som är små (i klassificeringen av riskhanterare - "upp till toleransnivån"), vilka som är signifikanta (mellan tolerans och "smärttröskel"), och vilka är katastrofala och kan leda till att verksamheten kollapsar (över "smärtgränsen"). Riskhantering beror på detta: det är viktigt att förstå vilka av dem som inte bör uppmärksammas, vilka som bör hanteras av företagets ledning och vilka som ligger inom företagsägarnas kompetens.

Den första cykeln av riskhantering kommer naturligtvis inte att avslöja absolut alla risker och hot som följer med ditt företags verksamhet. Men varje nästa cykel kommer att ge mer och mer tillförlitlig information. Att förstå de huvudsakliga riskerna och sätta prioriteringar är definitivt en hjälp för företagsledare och ägare i kristider som oundvikligen tar slut.

Doktor i nationalekonomi, professor S:t Petersburgs gren av Högre Handelshögskolan

I sin affärsverksamhet utsätts icke-finansiella företag för olika typer av risker. Samtidigt försöker de eliminera (utesluta) riskfaktorer som negativt påverkar deras värde.

I denna studie förstås riskeliminering (Risk Response Planning) som en uppsättning strategier, metoder och verktyg (metoder) för att minimera de negativa konsekvenserna av risker i ett företag.

I processen att eliminera risker utvecklar företaget strategier (metoder, verktyg) som minskar riskernas negativa inverkan på dess nyckeltal (KEP). Samtidigt letar företaget efter sådana ledningsbeslut som ger en viss kompromiss mellan att uppnå KEP och hotet om potentiella förluster (förluster). Sökandet efter en acceptabel risk gör det möjligt att bedöma effekterna av risker, koncentrera och fördela resurser och utveckla ett lämpligt riskelimineringsprogram som syftar till förebyggande och efterföljande påverkan på risken.

Huvudmålet med att eliminera risker i ett företag är att få de identifierade och bedömda riskerna till en acceptabel nivå. Begreppet acceptabel risk ersätter inställningen till definitionen av "absolut säkerhet", som i regel används inom olika grenar av ingenjörsvetenskap och teknik. I enlighet med tillvägagångssättet "absolut säkerhet" anses det vara praktiskt möjligt att utesluta varje möjlighet till negativ påverkan av risker för teknik, tekniska system, farliga industrier etc. I det här fallet fokuserar företaget på nollsannolikheten för risker. Men i praktiken kommer företaget under affärsverksamheten inte att helt kunna eliminera potentiella riskfaktorer som kan leda till ett oönskat scenario för utvecklingen av enskilda affärsprocesser - en avvikelse från de valda strategiska affärsmålen. Under dessa förhållanden är riskeliminering en viktig komponent i företagets integrerade riskhanteringssystem.

På en mycket konkurrensutsatt marknad tvingas företag att optimera sin acceptabla nivå av riskexponering. Detta gör det möjligt för den att konsekvent generera intäkter som överstiger den genomsnittliga marknadsnivån (till exempel genom att balansera riskelimineringsstrategier som inte tillåter den att överstiga en "kritisk massa" av risker).

Med hänsyn till de noterade bestämmelserna utvecklar företaget de viktigaste rutinerna för att eliminera risker (Fig. 1).

Fig.1 Förstorat blockschema över den huvudsakliga elimineringsprocessen

risker i företaget

Block 1. Fastställande av ett företags risktolerans görs för att fastställa chefers, chefers, aktieägares och intressenters benägenhet för risker och deras konsekvenser.

Block 2. Valet av riskelimineringsstrategier görs med hänsyn till marknadsförhållandena, företagets finansiella ställning, systemet för accepterade kontrakt, egenskaperna hos industriella och tekniska produkter, samt särdragen i affärsverksamheten etc. Företag, som en regel, använd (ibland samtidigt) följande typer av riskelimineringsstrategier: en riskfri strategi, en risktagande strategi, en förebyggande strategi och en uppföljningsstrategi.

Block 3. Val (bestämning) av riskelimineringsmetoder. För att implementera en särskild riskelimineringsstrategi används ett brett utbud av metoder (tillvägagångssätt). Valet av en av dem (till exempel försäkring eller egenförsäkring) baseras på en jämförande bedömning av deras effektivitet och inverkan på företagets värde.

Block 4. Analys och användning av verktyg (mekanismer) för att eliminera risker. Vid analysstadiet av instrumenten (metoderna) för eliminering specificeras den valda metoden (som ger den till en tydlig algoritm), utövarna och de nödvändiga resurserna för implementering av de relevanta verktygen bestäms (till exempel användningen av terminer och optioner motiveras för säkringsmetoden).

Block 5. Att planera huvudprocessen för att eliminera risker innebär utveckling av en uppsättning kontrollåtgärder i form av antiriskåtgärder och nödvändiga volymer och finansieringskällor för detta.

Block 6. I budgeteringsprocessen genomförs utvecklingen av individuella och konsoliderade budgetar för företaget (oberoende affärsenheter), med hänsyn till de godkända gränserna.

Block 7. Utvärdering av effektiviteten (effektiviteten) av riskeliminering utförs för att jämföra uppnåendet av de uppsatta målen (strategierna) för att eliminera risker med kostnaderna för vissa resurser som stödjer det integrerade riskhanteringssystemet på en given nivå.

I processen att eliminera risker utvecklar företaget ett åtgärdsprogram för att optimera riskexponeringen: vad behöver försäkras, var självförsäkring är möjlig och hur, baserat på en jämförelse av fördelarna och kostnaderna för att optimera varje typ (klass). ) av risk och med hänsyn till förhållandet mellan risker fattas ett beslut om deras optimala nivå.

Huvudmekanismen för att uppnå målen att eliminera risker i företaget är riskhanteringsstrategier.

I enlighet med konceptet med integrerad riskhantering särskiljs följande riskhanteringsstrategier i företaget:

en riskfri strategi;

riskacceptansstrategi;

· Strategi för förebyggande påverkan på risker;

· strategi för den efterföljande påverkan på risken.

Riskfri strategi (riskundvikande) är effektivt verktyg undvika de negativa konsekvenserna av företagets affärsverksamhet i det fall att sannolikheten för risk och konsekvenserna av dess påverkan har en betydande inverkan på företagets tillgångar.

Riskacceptansstrategi gäller när bolaget inte föreskriver några särskilda åtgärder i förhållande till en viss typ (klass) av risk. I det här fallet tar företagets ledning medvetet risker och utvecklar verksamheten tills förlusterna från konsekvenserna av uppkomsten av risker leder till irreparabela förluster. En sådan strategi verkar inte heller vara optimal på grund av att det sannolika slutresultatet – negativ vinst – inte korrelerar med verksamhetens huvudmål. De viktigaste felberäkningarna i det här fallet är avsaknaden av en systematisk analys av marknadens tillstånd och dess dynamik, riskfaktorer samt ett flexibelt svar på förändrade förhållanden.

Strategi för förebyggande påverkan på risker utförs för att skapa förutsättningar som utesluter uppkomsten av orsaker och riskfaktorer. I processen att implementera strategin utvecklas åtgärder som syftar till att minska sannolikheten för förluster (förluster), samt att minimera deras konsekvenser.

Riskuppföljningsstrategi är utvecklad för att skapa förutsättningar för att minska (minimera) påverkan av konsekvenserna av genomförandet av en riskhändelse på företagets verksamhet.

Valet av en eller annan riskelimineringsstrategi bestäms av företagets övergripande affärsstrategi. Så om ett företag fokuserar på att erövra marknaden, används som regel den andra och tredje riskhanteringsstrategin. Om företaget fokuserar på att behålla sin nuvarande position på marknaden eller på att säkerställa sin finansiella stabilitet, är den första och andra strategin oftast valet.

I sin affärsverksamhet utsätts företag, som redan nämnts, för systematiska och specifika risker. Dessutom är specifika risker i den allmänna listan (katalogen) över företagets risker cirka 70-80%. Under dessa förhållanden försöker företag att eliminera riskfaktorer som påverkar deras prognostiserade kassaflöden. I detta avseende kommer sådana kassaflöden att vara mycket större för företag som använder elimineringsmetoder (verktyg). De kommer avsevärt att minska kostnaden för skuldfinansiering, eftersom risken för fallissemang beror på både specifika risker och marknadsrisk. Andelen skulder som ett företag kan använda för att finansiera sin verksamhet kan öka på grund av minskad påverkan av specifika risker.

Att eliminera risker ökar i första hand värdet på relativt små företag, vars kapital är koncentrerat i händerna på ett litet antal majoritetsägare, samt för företag med betydande skuldförpliktelser och de nuvarande kostnaderna för en potentiell konkurs.

I processen att eliminera risker är det nödvändigt att överväga de potentiella kostnaderna och fördelarna med eliminering (dvs dessa risker elimineras när fördelarna med eliminering överstiger de möjliga kostnaderna).

Att eliminera risker i ett företag har både explicita och implicita kostnader, som varierar beroende på den eliminerade risken och metoden (verktyget) för eliminering. Det bör noteras att vissa riskelimineringsförfaranden är integrerade i standardinvesteringar och finansiella beslut som företag fattar under förhållanden av osäkerhet. I detta fall bestäms graden av inflytande av den integrerade risken på företagets affärsverksamhet av de tillgångar i vilka investeringen görs och de finansieringssystem som används.

En del av den integrerade risken kan elimineras genom de investeringsbeslut som företaget fattar. Investeringsbeslut kan påverka inte bara företagsspecifika risker (till exempel typ av processutrustning), utan också systematiska risker. I det här fallet diversifierar företaget sin verksamhet i många riktningar för att minska inkomstvolatiliteten, vilket gör företaget mer stabilt.

Företag kan påverka integrerade risker genom sina finansiella beslut. Under dessa förhållanden försöker företag optimera finansieringssystem (till exempel genom att låna och förvärva tillgångar i en enda monetär motsvarighet). Att inte uppfylla detta villkor ökar risken för fallissemang och kostnaden för skuldfinansiering, vilket i slutändan kommer att öka värdet på företaget som helhet. Ibland företag som anser att korta räntor är låga jämfört med långa räntor får låna kortfristiga kontanter för att finansiera långsiktiga investeringar i syfte att gå vidare till långfristiga skulder.

Explicit kostnader är kostnader som kan bestämmas specifikt för prognosperioden (till exempel kostnader för försäkringsskydd, optionskostnader etc.).

Implicit kostnader avser kostnader som kan eller inte kan uppstå (till exempel användning av termins- eller terminskontrakt). Ett företag som köper ett terminskontrakt för att låsa in priset på sina produkter kanske inte står inför omedelbara betalningar, men det kommer att behöva avstå från potentiella vinster om produktpriserna stiger.

Den största effektiviteten i riskelimineringssystemet tillhandahålls i företag som har följande egenskaper:

· hög volatilitet i kassaflöden under den framtida perioden;

· förekomsten av höga hinder för inträde på marknaden (flygindustrin).

Detta förklaras av det faktum att riskelimineringsstrategier är nära sammanlänkade och bestäms av företagets affärsstrategier (dvs. när man fattar riskfyllda beslut är det strategiska mål som råder, inte finansiella).

Samtidigt leder en minskning av risknivån till en minskning av volatiliteten i kassaflöden som genereras av företaget, kostnadsbesparingar och en ökning av företagets värde.

Lista över använda källor

1. Damodaran A. Strategisk riskhantering. Principer och metoder. Per. från engelska. - MITTEN. Williams, 2010

2 Prakash Shimpi Integrering av företagsriskhantering. Texere, 2001

3. Shvets S.K. Systemet för integrerad riskhantering i företaget. - St Petersburg: Ed. St. Petersburg State University, 2009


Samling av vetenskapliga artiklar
"Problem med interaktion mellan affärsenheter i den verkliga sektorn av den ryska ekonomin: finansiella, ekonomiska, sociopolitiska, juridiska och humanitära aspekter",
St Petersburg: 2011

Under de senaste två åren ryskt företag krymper. Många små och till och med medelstora företag lägger ner. Å ena sidan beror detta på den förvärrade systemkrisen för statens ideologi och politik i förhållande till institutionen för entreprenörskap. Å andra sidan har den externa affärsmiljön objektivt sett blivit mycket mer riskabel. Detta betyder bara en sak - tiden kommer när riskhantering i verksamheten hos inte bara stora, utan även små företag bör få en seriös systemisk grund för att nå framgång i produktion, försäljning och utveckling.

Översikt över ett heltäckande riskhanteringssystem

Risk är en väsentlig del av entreprenörsverksamhet. Företagande är med andra ord direkt relaterat till sannolikheten för vissa hot, vilket är ganska naturligt för denna typ av verksamhet. Dessutom har utvecklingen av förvaltningsaktiviteter, inför växande förhållanden av osäkerhet, lett till isoleringen av en separat bransch, kallad "riskhantering". Det är värt att notera att det moderna konceptet med händelseflöden i affärer, fenomenet uppgifter som det huvudsakliga hanteringsmedlet är nära besläktade med riskbegreppet.

Risk är en satellitaspekt av ansvar. Ansvaret för utföraren av uppgiften anses vara hans förmåga att bedöma sannolikheten för ett gynnsamt resultat av händelser, rätten att acceptera uppgiften för utförande och slutföra den utan att hänvisa till några problem. Under problemen här tar vi hänsyn till de mycket oönskade konsekvenser som uppstår till följd av manifestationen av risk. I denna definition Ansvar är den väsentliga grunden för att hantera företagets uppgifter och därmed förknippade risker.

Uppgiftens väsentliga och integrerade karaktär och hot måste kunna förvandlas till en modern utökad sådan. Detta är ett kunskapsområde, verktyg och medel som kräver kompetens och förmågor inom ekonomi, finans, matematisk statistik, juridik och vissa branscher, till exempel försäkring. I modern teori och praktik har olika ledningsmodeller utvecklats.

Nyckelmodellen är baserad på en systemansats som betraktar riskhantering som en uppsättning sammanhängande element och är komplex. Detta ledningssystem är baserat på företagets övergripande strategi. Ledningens huvudsakliga mål är att säkerställa ett balanserat förhållande mellan risk-avkastningsparametrar i enlighet med den godkända strategin. Nedan finns en modell av ett integrerat riskhanteringssystem i form av ett symboliskt "hus".

Schema för interaktion mellan delar av ett integrerat riskhanteringssystem

Grunden för systemet är dess informationsbas. Innehållsdelen består av managementteknik och dess organisation. Strategin och taktiken för riskhantering utformas inte omedelbart, utan först efter att de identifierade hoten har passerat bedömnings- och analysproceduren. "Byggnaden" kröns av syftet och strategin för företagsledning, fokuserad på att lösa följande riskhanteringsuppgifter.

  1. Tillväxt i kapitalintensitet och affärsvärde.
  2. Underhåll och utveckling av höga produktionsvolymer, med hänsyn tagen till riskbegränsningar.
  3. Säkerställa snabb täckning av förluster orsakade av hot med hjälp av egna medel.
  4. Upprätthålla företagets stabilitet i förhållande till de viktigaste riskfaktorerna.
  5. Effektiv allokering av företagets resurser, med hänsyn tagen till upplevda hot.

Utveckling av riskhanteringsideologi

Riskhanteringskoncept är en tillräckligt dynamisk miljö för att prova många verktyg för bedömning, analys och reglering. Riskhanteringsmetoderna utvecklas och förbättras ständigt. Även på senare tid har fragmenterade och episodiska metoder för riskhantering använts. De var baserade på antagandet att lite kunde göras för att förutsäga och hantera nivån av hot och fokuserade på att mildra eller eliminera deras effekter. Med andra ord tillämpades ett passivt förhållningssätt till förvaltningen. Moderna modeller bygger på en aktiv professionell position som implementerar ett integrerat, kontinuerligt och utökat tillvägagångssätt. Följande är ett diagram över uppkomsten av synpunkter på riskhantering under de senaste decennierna.

Schemat för att ändra tillvägagångssätt för riskhantering
Källa: Economist Intelligence Unit, Managing Business Risks

Strategin för att hantera riskhändelser utformas av företagets ledare. Som regel reduceras alla uppgifter som löses av den till två huvudsakliga.

  1. Bevara det underliggande kapitalet (aktieägarvärdet) i företaget.
  2. Skapa ytterligare kapital (nytt aktieägarvärde) för företaget.

Förhållandet mellan dessa två positioner bestämmer ideologin för företagsledarens inställning till risk som sådan. De flesta affärsmän har traditionellt förlitat sig på riskhanteringsmetoder som ligger till grund för det statiska konceptet, som anses vara klassiskt. De förblir relevanta, eftersom de ger, om än inte så betydande, men hållbar utveckling under villkoren för erforderlig förebyggande och minskning av förluster.

Med tiden började riskhantering som doktrin förändras. I praxis i världen har storkapital blivit mer och mer aktivt och uppmuntrat enskilda företag och affärsmän att skapa ett fundamentalt nytt aktieägarvärde. Praxis började expandera när staterna själva började ta risken med innovation. Detta är desto mer relevant i samband med en avmattning i den globala ekonomin. Därmed har ett alternativt, dynamiskt kontrollbegrepp uppstått, som inte alls utesluter, utan endast kompletterar det statiska paradigmet.

Två huvudsakliga tillvägagångssätt för riskhanteringsuppgifter

Ovan är ett diagram över de två principerna och strategierna för de beskrivna ledningsdoktrinerna. Managementmetoder skiljer sig åt i psykologiska attityder. Varianten av utvecklingsorientering, laddad med en viss optimism, måste också särskiljas från det traditionella ryska "kanske". Affärsmännens framväxande världsbild bygger på en ny position som utgår från en rimlig nivå av sannolikhet för förluster som en motvikt till stagnation och ett slags initiativindex. Innovationen är att hantera både processen för identifiering, analys, respons och själva riskerna. Detta har potentialen för nya vinster och affärsvärde.

Innehåll i riskhanteringsteknik

I alla förvaltningsparadigm fungerar begreppet acceptabel risk, vilket har bevisat sin effektivitet och fungerar ganska tillförlitligt. I detta koncept implementeras tre åtgärder konsekvent: "identifiera", "utvärdera" och "minska", tack vare vilka grunden för riskhantering läggs. Därefter presenteras en teknik för att hantera risker i tre stora steg, som motsvarar de tre utpekade åtgärderna.

Teknisk modell för riskhantering

Tänk på stadierna i sekvensen av hanteringssteg. Du och jag vet att det inte finns någon risk utan att ett beslut ska fattas. När vi sätter ett mål, uppgifter, fattas ett beslut. Detta innebär: identifiera, skriva, lista faktorerna och genomföra deras primära analys. Denna procedur skiljer sig något från identifiering, som är tillämplig på alla verksamhetsområde: till en enhet, process, projekt. Här talar vi om risken för företaget som helhet. I huvudsak är denna modell en riskhanteringsprocess. Och resultatet av det första steget är den identifierade listan över faktorer.

Inför det andra steget verkar risken vara betydande. Efter att ha utvärderat och analyserat alternativen verkar det vara mindre farligt än risken med en idé eller design. Detta beror på vår potentiella beredskap för uppkomsten av en riskhändelse och orientering i dess betydelse. Det första och andra steget avslutas med output - "Analyserad och bedömd risknivå". Denna nivå verkar också vara ganska betydande och kräver nya åtgärder.

I det tredje steget uppnås minskningen av faror och hot. Det strategiska tillvägagångssättet kan ses ur flera synvinklar. En av dem är att välja metoder för riskhantering, till exempel för att överföra ansvaret för det. Vi kommer att överväga en annan ståndpunkt om strategin i nästa avsnitt. Att hantera risk på en taktisk nivå innebär till exempel att börja hantera det själv.

I detta skede är den psykofysiologiska aspekten av företagets chefs inställning till risk aktivt inkluderad. Den psykologiska typen av en ledare manifesteras just genom attityden till hot: den kan vara antingen mycket försiktig eller äventyrlig, eller visa förmågan att ta berättigade risker. Naturligtvis är extrema alternativ inte gynnsamma. När ett hotreduceringsprogram väl har utvecklats är slutresultatet en acceptabel risknivå. På grundval av det godkända programmet genomförs stadierna för genomförande, kontroll och utvärdering av beslutets resultat. Resultaten av den slutliga bedömningen används i den nya tekniska kontrollcykeln.

Integrationsstrategi och ledningsprinciper

Valet av förvaltningsstrategi är inte bara relaterat till metoderna för att bemöta hot. Riskhantering i en organisation utifrån ett systematiskt tillvägagångssätt ger också möjlighet att välja en integrationsstrategi för hantering av riskhändelser. Integration avser här införandet av beslutsförfaranden i den funktionella och ledningsmässiga interaktionen mellan affärsenheter och externa aktörer verksamhet: företag, experter och konsulter. Det finns flera typer av integrationsstrategier.

  1. Intern horisontell integration. Alla strukturella delar av företaget utbyter information, deltar i bedömningen och förvaltningen på linjär nivå.
  2. Vertikal intern integration. En särskild samordnande tjänst eller position skapas i företagets ledning, genom vilken information och slutsatser samlas in och konsolideras.
  3. Extern vertikal integration. Det är skillnad på integration nedåt (interaktion med leverantörer bildas) eller integration uppåt (med konsumenter).
  4. Extern horisontell integration. Integrationsinteraktion etableras med industriföretag som producerar en identisk produkt och inte är direkta konkurrenter.
  5. Extern diagonal integration. Exempel på en sådan lösning är samarbete med universitet, forskningsinstitut, d.v.s. organisationer som inte är operatörer av samma marknad, men som ingår i informations- eller teknologikedjan med andra homogena verksamhetsämnen.

Huvudprinciperna för riskhantering som vägleder dem som är ansvariga för förvaltningen inkluderar:

  • obligatorisk överensstämmelse med företagets nuvarande strategi;
  • största möjliga objektivitet i beslut som fattas i samband med hot, baserat på fullständig information, dynamik och bedömning av utsikterna för den miljö där företaget verkar;
  • ekonomisk genomförbarhet av fattade beslut;
  • företagets lönsamhetsnivå och finansiella kapacitet, som måste överstiga risknivån för transaktioner och operationer;
  • kontinuitet i förvaltningsprocessen, vilket innebär att övervaka utvecklingen av händelser i samband med hot i alla led av förvaltningen, inklusive övervakning och kontroll;
  • utvidgning av bedömning och hantering till alla faror, även de som ligger utanför omfattningen av finansiella och försäkrade risker och inte kan kvantifieras på denna utvecklingsnivå;
  • integration i rutinerna för att identifiera, utvärdera och hantera alla avdelningar på företaget och utvalda externa partners.

Implementering av riskidentifieringsprocedurer

Stadierna för att skapa en lista över riskfaktorer utförs enligt en standardplan, som i regel innehåller följande.

  1. Definition av mål och mål för proceduren för identifiering av faktorer.
  2. Bildande av en grupp specialister-experter för att identifiera faktorer.
  3. Bygga en procedur för att identifiera faktorer.
  4. Inhämta information om faktorer från experter.
  5. Analys och bearbetning av expertinformation om faktorer.

Låt oss ge ett exempel på implementeringen av det första steget i den presenterade algoritmen. En variant av målet skulle kunna vara att identifiera så många möjliga risker som möjligt vid utarbetandet och implementeringen av en framtida lösning. Uppgifter kan formuleras i analogi med sammansättningen av positionerna i detta stadium av ledningsteknologi, medan det är omedelbart önskvärt att utveckla alternativ för att fatta beslut beroende på typen av ledningsaktivitet. Nedan är ett exempel på en sådan algoritm.

Alternativa beslutsalgoritmer för att identifiera risker

Tillvägagångssätten för bildandet av expertgrupper skiljer sig åt för små och stora företag. I det första fallet kan nästan hela personalen vara involverad i granskningen, i det andra är det mer ändamålsenligt att bilda expertgrupper, inklusive högsta ledningen, avdelningschefer och teamrepresentanter bland de ledande högkvalificerade specialisterna (3-4 anställda) ). Låt oss ge ett exempel på ett förfarande för att identifiera risker i ett ganska stort företag. Följande procedur är möjlig.

  1. Deltagarna i diskussionen är placerade i konferensrummet så att de kan se varandra. Den ansvariga moderatorn är i centrum och hans assistent är nära tavlan eller ett papper för att spela in förslagen.
  2. Alla uttryckta idéer och antaganden om framtida negativa händelser bör registreras utan något urval, oavsett hur oväntade de kan vara vid första anblicken.
  3. De idéer och antaganden som uttrycks i detta skede bör inte vara detaljerade och utvecklade, det räcker med att formulera dem och ge en kort beskrivning.
  4. I denna metod är kvantiteten, inte kvaliteten, på de idéer och antaganden som framförs viktig.
  5. Grundregel grupparbete- att inte tillåta kritik av de uttryckta idéerna, för att inte hindra deltagarnas initiativ.

Efter att insamlingen av information om riskfaktorer är klar, samlas alla i en enda lista, går igenom proceduren för primär systematisering och överförs för analytisk bearbetning. För dessa ändamål används speciella metoder och verktyg för att identifiera risker. Nedan är den maximala möjliga uppsättningen metoder för att genomföra en grundlig primär analys av faktorer.

Allmänna och specifika analysmetoder som används för att analysera riskfaktorer

Allmänna och speciella analysmetoder som används för att analysera riskfaktorer. Fortsättning

Responsmodeller i riskhanteringsprocessen

I det tredje steget av vår tekniska algoritm, efter att ha bedömt och analyserat faktorerna, måste vi svara på frågan: vad erbjuder riskologi metodologiskt i samband med sätt att påverka risker? Riskhanteringsmetoder inkluderar fem scenarioalternativ för att reagera på identifierade och bedömda hot. Låt oss överväga dem.

  1. Undvikande eller vägran. Om risken verkar vara mycket farlig är den bästa lösningen att vägra den. Grunden för att fatta ett sådant beslut är resultatet av den analys som används i ekonomistyrningen. Det är tillrådligt att använda vissa gränsvärden för riskkoefficientindikatorn, beräknade som förhållandet mellan den maximala möjliga förlusten och volymen av investeringar av egna medel för att eliminera den.
  2. Överlåtelse eller dess speciella fall - försäkring. Om risken medför ett något mindre hot, och vi inte kan undvika det, är det bättre att överföra den till en annan person mot en avgift på basis av ett försäkringsavtal, till andra marknadsaktörer. Exempel är bytestransaktioner genom ingående av terminskontrakt, optionsavtal m.m.
  3. Lokalisering och dess specialfall: begränsning, begränsning. I vissa situationer är det mer praktiskt att begränsa omfattningen av risken inom företagets specialiserade divisioner eller genom att utveckla interna regler. Denna metod kräver inga stora kapitalinvesteringar, men innebär mödosamt arbete förvaltning för att begränsa riskerna.
  4. distribution eller diversifiering. Ett vanligt sätt att mildra hot är diversifiering, vilket är särskilt vanligt vid portföljinvesteringar. Denna metod är acceptabel att använda i förhållande till risken för operativ verksamhet och andra former av investeringsverksamhet. Till exempel när det gäller investeringskällor, som banklån.
  5. Ersättning. Det finns metoder att arbeta med risker som verkar för att förebygga att hot uppstår. En av dessa metoder är kompensationsmetoden. Den använder verktyg för prognoser, strategisk planering, övervakning av externa och interna situationer, skapande av reserver, etc.

De viktigaste metoderna för att reagera på identifierade risker

För att stödja valet av riskhanteringsmetoder bör frågan besvaras: när och vilken av metoderna rekommenderas att användas? Detta mål betjänas av en matris av riskhanteringsmetoder utvecklade av experter beroende på dess sannolikhet och fara. Denna matris presenteras nedan.

Riskhanteringsmetod Valmatris

Avslutningsvis den här artikeln vill jag påminna om dess huvudpunkter. Riskhantering i modern praktik har en kraftfull metodisk plattform som ständigt förbättras. Riskhanteringssystemet är i harmoni med företagets strategi, bygger på en särskild informationsplattform och består av teknik och organisation. Managementideologin utvecklas mot ett dynamiskt förhållningssätt till begreppet acceptabel risk.

Metoder för att analysera och reagera på identifierade hot implementeras i en serie steg av processteknologi, varvid varje steg effektivt minskar nivån av hot och faror. Allt detta ingjuter förtroende för att ledningen, som har åtagit sig implementeringen av riskhantering, omedelbart kommer att börja få effekter, till en början obetydliga, och i slutet av projektet - betydande. Jag uttrycker min tro och hopp i detta.

Många företag har ingen riskstrategi alls, även om alla investeringsbeslut beror på den och därför är det livsviktigt för alla organisationer att utveckla den.

Ur ledningssynpunkt är strategi ett långsiktigt system av åtgärder som syftar till att ge en organisation en långsiktig konkurrensfördel. Utvecklingen av en strategi består i att välja den mest optimala riktningen för organisationens utveckling.

En bra strategi identifierar de typer av risker som lovar företaget maximal nytta, indikerar den maximala risken som det kan ta och den inkomstnivå som krävs för detta. Det är upp till VD:n att med styrelsens stöd formulera bolagets riskstrategi och det är viktigt att alla medarbetare förstår bolagets övergripande riskstrategi.

Under moderna förhållanden marknadsekonomi Grunden i en bra riskhanteringsstrategi är att ta en stark position på marknaden och bygga en organisation som kan fungera framgångsrikt trots oförutsedda omständigheter, hård konkurrens och interna problem.

Hittills är det vanligt att särskilja tre huvudtyper av strategi: portfölj, affär och funktionell.

Portföljstrategi är den högsta strateginivån. Portföljstrategihantering innebär förvaltning av alla företag och organisationer som ingår i företaget, med hjälp av värdepapper.

En företagsportfölj är en uppsättning värdepapper i dotterbolag som ägs av ett moderbolag.

I allmänhet portföljstrategi föreslår:

1. Köpa nya företag.

2. Förstärkning och expansion av företagen inom företaget.

3. Likvidation av oönskade företag.

4. Placering och kontroll av ekonomiska resurser.

5. Använda effekten av enhet av gemensamma ansträngningar tillgängliga i portföljen av företag.

Affärsstrategi är en strategi på nivån för enskilda företag som är en del av ett företag eller självständigt verksamma på marknaden.

Affärsstrategins huvuduppgift är att ge ditt företag en långsiktig konkurrensfördel.

Implementeringen av en affärsstrategi omfattar tre steg:

1. Utveckla rätt företagsuppdrag.

2. Utveckling av företagets vision och mål.

3. Utveckling av åtgärder för att uppnå strategiska fördelar.

Funktionell strategi är en strategi på nivån för enskilda divisioner i företaget.

Följande punkter är viktiga i en funktionell strategi:

1. Bestämning av det specifika innehållet i den strukturella enheten.

2. Tydlig assimilering av målen och målen för affärsstrategin av alla anställda på avdelningen.

3. Varje anställds medvetenhet om sin plats på avdelningen och platsen för sin avdelning i företaget.

4. En tydlig avgränsning av funktionerna för alla avdelningar i företaget.

5. Samordning av funktioner och sammanhållning av avdelningars insatser.

identifiera följande riskhanteringsstrategier i företaget:

En riskfri strategi (riskundvikande) är ett effektivt medel för att undvika de negativa konsekvenserna av ett företags affärsverksamhet i det fall att sannolikheten för risk och konsekvenserna av dess påverkan har en betydande inverkan på företagets tillgångar.

Riskacceptansstrategin används när företaget inte föreskriver några särskilda åtgärder i förhållande till en viss typ (klass) av risk. I det här fallet tar företagets ledning medvetet risker och utvecklar verksamheten tills förlusterna från konsekvenserna av uppkomsten av risker leder till irreparabela förluster. En sådan strategi verkar inte heller vara optimal på grund av att det sannolika slutresultatet – negativ vinst – inte korrelerar med verksamhetens huvudmål. De viktigaste felberäkningarna i det här fallet är avsaknaden av en systematisk analys av marknadens tillstånd och dess dynamik, riskfaktorer samt ett flexibelt svar på förändrade förhållanden.

Strategin för den efterföljande påverkan på risker är framtagen för att skapa förutsättningar för att minska (minimera) påverkan av konsekvenserna av genomförandet av en riskhändelse på företagets verksamhet.

28. Organisation av kontroll över hanteringen av informationsflöden och risker för snedvridning av konsoliderad och annan rapportering.

Uppgiften att minimera riskerna för väsentliga felaktigheter i en ekonomisk enhets finansiella rapporter löses av den inom ramen för det interna kontrollsystemet.

Riskerna förknippade med de finansiella rapporterna för en ekonomisk enhet beror på interna och yttre faktorer som negativt kan påverka organisationens förmåga att generera, registrera, bearbeta och rapportera information som korrekt återspeglar dess finansiella ställning och resultat av finansiella och ekonomiska aktiviteter. Uppkomsten av risker kan i synnerhet orsakas av förändringar i den affärsmiljö där en ekonomisk enhet verkar, moderniseringen av dess informationssystem, en snabb ökning av aktivitetsvolymen, införandet av ny teknik, förändringar i organisationens ledningssystem, expansion av utländsk ekonomisk verksamhet, ändringar i regleringsdokument och andra omständigheter.

Förvrängningar i bokslut kan vara resultatet av fel (oavsiktliga fel vid insamling, behandling av information) eller bedrägeri (avsiktliga handlingar/underlåtelser av ansvariga personer)

Det finns två typer av avsiktliga felaktiga framställningar:

    bedräglig upprättande av finansiella rapporter (målet är att vilseleda användare av bokslut)

    döljande av förskingring av tillgångar (stöld av organisationens egendom)

För finansiell rapportering innebär ett företags riskbedömningsprocess att ledningen identifierar risker som är förknippade med upprättandet av tillförlitliga finansiella rapporter, bedömer deras betydelse och sannolikhet för att inträffa, och fattar beslut om hur de ska reagera på dessa risker. När en risk identifieras bedömer ledningen dess omfattning och betydelse och utvecklar sätt att reagera. Ledningen kan dra slutsatsen att det inte är lämpligt att reagera på en risk, till exempel eftersom kostnaderna för sådana aktiviteter är oproportionerliga till omfattningen av den negativa effekt som ska undvikas.

Effektiviteten av en organisations interna kontroll påverkas i hög grad av omfattningen och arten av dess användning informationsteknik(DEN)

Som regel inkluderar kontrollaktiviteterna i samband med redovisningsprocessen:

    genomföra granskningskontroller. I synnerhet kan det vara en jämförelse av faktiska indikatorer med planerade, prognostiserade indikatorer för tidigare perioder; jämförelse av information erhållen från interna och externa källor;

    databehandling. Samtidigt utförs kontroll på nivån för enskilda program och hela systemet för datordatabehandling i organisationen;

    direkt kontroll. Exempel inkluderar begränsning av tillgången till tillgångar och dokument och inventarier;

    ansvarsfördelning mellan anställda, till exempel att initiera transaktioner, föra bokföring, säkerställa tillgångarnas säkerhet.

Kontrolluppföljning innebär löpande uppföljning av ledningen för att säkerställa att interna kontroller uppfyller fastställda parametrar och modifieras i enlighet med förändrade omständigheter. Vid utvärdering av den interna kontrollens förmåga att förebygga och korrigera väsentliga felaktigheter i de finansiella rapporterna måste man komma ihåg att de endast ger rimlig, inte absolut säkerhet, att ett företags mål kommer att uppnås.

29. Kontroll över informationssäkerhet.

konstitutionella rättigheter och friheter för medborgare, företag och organisationer inom informationsområdet;

    den erforderliga säkerhetsnivån för information som ska skyddas;

    säkerhet för system för bildande och användning av informationsresurser (teknik, system för bearbetning och överföring av information).

Den centrala punkten i den statliga politiken på detta område är medvetenheten om behovet av att skydda alla informationsresurser och informationsteknologier, vars missbruk kan orsaka skada på deras ägare, ägare, användare eller annan person.

Normativa lagar om rättslig reglering av frågor om informatisering och informationsskydd i Ryska Federationen omfatta:

    Ryska federationens lagar

    Dekret från Ryska federationens president och reglerande dokument som godkänts av dessa dekret

    Resolutioner från Ryska federationens regering och normativa dokument som godkänts av dessa resolutioner (föreskrifter, listor, etc.)

    Stats- och industristandarder

    Föreskrifter, föreskrifter. Vägledande dokument och andra reglerande och metodologiska dokument från auktoriserade statliga organ (Rysslands statliga tekniska kommission, FAPSI, FSB).

Federala lagar och andra förordningar föreskriver:

    uppdelning av information i kategorier av fri och begränsad tillgång, och begränsad information delas in i:

    • klassificeras som en statshemlighet

      klassificeras som en officiell hemlighet (information för officiellt bruk), personuppgifter (och andra typer av hemligheter)

      och annan information vars felaktig hantering kan orsaka skada för dess ägare, innehavare, användare eller annan person;

    rättsordning för informationsskydd, felaktig hantering av vilka kan orsaka skada på dess ägare, ägare, användare och annan person, som bestäms av:

    i samband med information klassificerad som statshemligheter, av auktoriserade statliga organ på grundval av Ryska federationens lag "Om statshemligheter" (daterad 21 juli 1993 N 5485-1);

    i förhållande till konfidentiell dokumenterad information - av ägaren av informationsresurser eller en auktoriserad person på grundval av Ryska federationens lag "Om information, informationsgivning och informationsskydd" (daterad 20 februari 1995 N 24-FZ);

    i relation till personuppgifter - genom en separat federal lag;

    aktivitetslicens företag, institutioner och organisationer inom området informationssäkerhet;

    intyg automatiserade informationssystem som behandlar information med begränsad åtkomst för att uppfylla kraven på informationssäkerhet vid arbete med information av lämplig grad av konfidentialitet (sekretess);

    certifiering av skyddsutrustning information och medel för att övervaka effektiviteten av det skydd som används i AU;

    anförtro beslut om organisationen av licensiering, attestering och certifiering till statliga organ inom deras behörighet, bestämt av Ryska federationens lagstiftning;

    skapande av automatiserade informationssystem i säker utformning och särskilda enheter som säkerställer skydd av information med begränsad tillgång som är statens egendom, samt övervakar informationssäkerheten och ger rätt att förbjuda eller avbryta behandling av information i fall av underlåtenhet att uppfylla kraven för att säkerställa dess skydd;

    definition av försökspersoners rättigheter och skyldigheter inom informationsskyddsområdet.

30. Analys och kontroll av alla typer av risker i verksamheten.

En risk är varje händelse eller åtgärd i framtiden som negativt eller positivt kan påverka uppnåendet av en organisations affärsmål. Risk i affärer är en potential befintlig sannolikhet förlust av resurser och förlust av inkomst.

Affärsrisk:

a) är direkt relaterad till ledningen av organisationen;

b) är direkt beroende av effektivitet och giltighet fattade ledningsbeslut.

De viktigaste delarna bakom riskklassificeringen är

är:

Tidpunkt för händelsen;

De viktigaste faktorerna för förekomsten;

Bokföringens karaktär;

Arten av konsekvenserna;

Förekomstsfär osv.

Beroende på tidpunkten för händelsen delas riskerna in i retrospektiva,

nuvarande och blivande. Analys av retrospektiva risker, deras karaktär och

metoder för reduktion gör det möjligt att mer exakt förutsäga strömmen och

potentiella risker.

Beroende på händelsefaktorerna delas riskerna in i politiska och

ekonomisk (kommersiell).

Politiska risker är de risker som orsakas av förändringar i det politiska

arbetsmiljö.

Ekonomiska risker är de risker som orsakas av ogynnsamma

förändringar i företagets ekonomi eller i landets ekonomi. Beroende på redovisningens karaktär delas riskerna in i externa och interna. Externa risker inkluderar risker som inte är direkt relaterade till verksamheten i företaget eller dess kontaktpublik (sociala grupper, juridiska personer och (eller) individer som visar potentiellt och (eller) verkligt intresse för ett visst företags verksamhet). Nivån på externa risker påverkas av ett mycket stort antal faktorer - politiska, ekonomiska, demografiska, sociala, geografiska, etc. Interna risker inkluderar risker som orsakas av verksamheten i själva företaget och dess kontaktpublik. Deras nivå påverkas av företagsledningens affärsverksamhet, valet av optimal marknadsföringsstrategi, policy och taktik och andra faktorer: produktionspotential, teknisk utrustning, specialiseringsnivå, arbetsproduktivitet, säkerhet. Av konsekvensernas natur. , risker delas in i rena och spekulativa.Rena risker (enkla) är risker som endast involverar sannolikheten för förlust. Denna art innehåller endast faran för skada, utan någon möjlighet till vinning. Orsakerna till dessa risker kan vara naturkatastrofer, krig, olyckor, kriminella handlingar, organisationens oförmåga, etc. Spekulativa risker (dynamiska eller kommersiella) är risker som innebär sannolikhet för både vinster och förluster. Orsaker till spekulativa risker kan vara förändringar i marknadsförhållanden, förändringar i valutakurser, förändringar i skattelagstiftningen m.m. Den mest talrika gruppen enligt klassificeringen enligt ursprungssfären, som är baserad på aktivitetssfärerna. - produktion - en entreprenör, direkt med hjälp av

som faktorer för entreprenörskapsverktyg och arbetsobjekt, arbetskraft

kraft, producerar produkter, varor, tjänster, verk, information, andlig

värde för efterföljande försäljning till konsumenten.

Kommersiell - entreprenören agerar som handlare, säljer

färdiga varor som köpts av honom från andra personer till konsumenten. Med en sådan

affärsvinst genereras genom att sälja varor till ett pris,

överstigande köpeskillingen.

Finansiell - en speciell form av kommersiellt entreprenörskap, där

föremål för försäljning och köp är pengar och värdepapper,

säljs av företagaren till konsumenten (köparen) eller tillhandahålls

honom på kredit.

Förmedlare - entreprenören själv producerar inte och säljer inte varorna,

men fungerar som en mellanhand, en länk i varuprocessen

växling, i varu-pengartransaktioner.

Försäkring - det ligger i det faktum att företagaren för

en viss avgift garanterar konsumenten (försäkrade) ersättning

eventuell förlust av egendom, värdesaker, liv till följd av oförutsedda

katastrofer.

I enlighet med affärsområdena, vanligtvis

särskilja: industriell, kommersiell, finansiell risk, såväl som risken

försäkring.

Produktionsrisk är risken att ett företag inte kommer att uppfylla sina planer och

skyldigheter för produktion av produkter, varor, tjänster, andra typer

produktionsverksamhet till följd av den negativa effekten

yttre miljö, samt otillräcklig användning ny teknologi Och

teknologier, fast och rörelsekapital, råvaror, arbetstid.

Bland de viktigaste orsakerna till produktionsrisk är -

möjlig minskning av förväntade produktionsvolymer, ökning av material och (eller) andra kostnader, betalning av ökade avdrag och skatter, låg

tillhandahålla disciplin, förlust eller skada på utrustning etc.

Kommersiell risk - risken som uppstår i processen att sälja varor och

tjänster producerade eller köpta av företagaren.

Orsakerna till kommersiell risk är: minskad försäljningsvolym

på grund av förändringar i marknadsförhållanden eller andra omständigheter, en ökning av

inköpspriset för varor, förlust av varor i cirkulationsprocessen, öka

distributionskostnader m.m.

Finansiell risk är risken att ett företag inte uppfyller sina

ekonomiska förpliktelser. Orsakerna till detta är: avskrivningar

investerings- och finansportfölj på grund av förändringar i växelkurser, underlåtenhet att göra betalningar; krig, upplopp, katastrofer etc.

Försäkringsrisk - risken för en händelse som anges i försäkringsvillkoren, i

som ett resultat av vilket försäkringsgivaren är skyldig att betala försäkringsersättning (försäkring

belopp). Risk leder till förluster orsakade av ineffektiva

försäkringsverksamhet som i det skede som föregick avtalets ingående

försäkring, och i efterföljande stadier - återförsäkring, bildande

försäkringsreserver m.m. De främsta orsakerna till försäkringsrisk är:

felaktigt fastställda försäkringstaxor, spelmetodik

den försäkrade; krig, upplopp, katastrofer etc.

Tänk först på externa risker som inte är beroende av företagaren.

Landsrisk är den risk som är direkt relaterad till

internationalisering företagande verksamhet. De är beroende av

politisk och ekonomisk stabilitet i länder - importörer, exportörer.

Orsakerna till landrisken kan vara statens instabilitet

myndigheter, funktioner i statens struktur och lagstiftning,

ineffektiv ekonomisk politik som förs av regeringen, etniska och regionala problem, en skarp polarisering av olika intressen. sociala grupper och så vidare.

Valutarisker är risker förknippade med förändringar i valutakurser.

Mängden valutarisk är förknippad med förlust av köpkraft

valuta, så det är direkt beroende av tidsgapet

mellan transaktionsdatumet och betalningstillfället. valutakursförluster

av exportören uppstår vid ingående av ett avtal före växelkursfallet

betalning, eftersom exportören får mindre för intäkterna

nationella pengar. Importören å andra sidan har förluster när växelkursen stiger, pga. dess förvärv kommer att kräva att man spenderar mer nationell valuta.

Skatterisker betraktas från två positioner - en företagare och

stater.

Skatterisken för en företagare är förknippad med möjliga förändringar i skattepolitiken (uppkomsten av nya skatter, eliminering eller sänkning av skatt

förmåner etc.), samt förändringar i skattesatser.

Statens skatterisk består i en eventuell minskning av intäkterna i

budget till följd av förändringar i skattepolitik och/eller skattesatser Interna risker, till skillnad från externa, är till stor del

bestäms av de felaktiga beslut som fattats av företagaren,

på grund av sin inkompetens.

Organisatorisk risk - risken på grund av brister i organisationen

arbete. De främsta orsakerna till organisatoriska risker är:

a) låg organisationsnivå:

Planerings- och designfel;

Brist på samordning av arbetet;

Svag reglering;

Fel leveransstrategi;

Fel vid val och placering av personal;

b) brister i organisationen av marknadsföringsaktiviteter:

Felaktigt val av produkter (ingen försäljning);

Varor av dålig kvalitet;

Felaktigt val av marknad;

Felaktig definition av marknadskapacitet;

Fel prispolicy (förvaring av varor);

c) instabil ekonomisk situation.

De främsta orsakerna till resursrisk är:

Brist på en säkerhetsmarginal i form av resurser vid en förändring i situationen;

Brist på arbetskraft;

Brist på material;

Försörjningsstörningar;

Brist på produkter.

Portföljrisk är sannolikheten för förlust för vissa typer av

värdepapper, samt för hela kategorin lån.

Kreditrisk (risken för fallissemang) är risken för att låntagaren inte betalar

kapital och ränta på den i enlighet med villkoren

låneavtal.

Innovationsrisk är risken förknippad med finansiering och tillämpning av

vetenskapliga och tekniska innovationer.

Kvalitativ analys innefattar: identifiera källor och orsaker till risker,

stadier och arbete, under vilkas utförande det finns risk, d.v.s.: upprättande

potentiella riskområden; identifiering (etablering) av alla möjliga

risker; identifiering av praktiska fördelar och möjliga negativa konsekvenser,

som kan inträffa under implementeringen av en lösning som innehåller en risk.

I processen med kvalitativ analys är det viktigt att inte bara fastställa alla typer av

risker som hotar projektet, men även om möjligt att identifiera ev

förlust av resurser som åtföljer uppkomsten av riskhändelser.

Resultaten av den kvalitativa analysen fungerar som en viktig input för

genomförande av kvantitativ analys.

Kvantitativ analys innebär numerisk bestämning av individen

risker och risker för projektet (lösningen) som helhet. I detta skede har

numeriska värden på sannolikheten för att riskhändelser ska inträffa och deras

konsekvenser görs en kvantitativ bedömning av graden (nivån) av risk,

är fastställt (fastställt) även tillåtet i detta särskilda

stoppa risknivån.

De vanligaste metoderna för kvantitativ riskbedömning är den statistiska metoden och metoden för expertbedömningar.

Kärnan i den statistiska metoden ligger i det faktum att statistik studeras

förluster och vinster som uppstått i denna eller liknande produktion,

storleken och frekvensen av att erhålla en eller annan

ekonomiskt resultat och den mest sannolika prognosen för

framtida. De viktigaste verktygen för den statistiska metoden är: medelvärdet för den undersökta slumpvariabeln, varians, standardavvikelse (root mean square) avvikelse, variationskoefficient, sannolikhetsfördelning av den undersökta slumpvariabeln.

Denna metod kräver en betydande mängd data som inte är det

alltid står till företagarens förfogande, och insamling och bearbetning av data

kan bli dyrt. Kärnan i expertmetoden är att få kvantitativa uppskattningar

risk på grundval av bearbetning av åsikter från erfarna företagare eller

specialister. Detta är särskilt effektivt när man löser komplexa icke-formaliserbara problemsituationer, när ofullständighet och opålitlighet i informationen inte tillåter användning av statistiska eller andra formaliserade metoder för kvantitativ riskbedömning. Nackdelarna är: bristen på garantier för tillförlitligheten hos de erhållna uppskattningarna, samt svårigheter att genomföra en undersökning av experter och bearbeta de erhållna uppgifterna. Det mest acceptabla alternativet för praktik är en kombination av statistiska metoder och expertmetoder.

31. Begrepp, klassificeringar av objekt och kriterier för företagskontroll av aktiviteter

QC är resultatet av fördelningen av krafter, positioner, möjligheter, makt mellan ämnena för företagsrelationer.

QC är helheten av möjligheter att dra nytta av företagets aktiviteter.

Objekt för CFC - företagets finansiella flöden i samband med drift, investeringar och finansiella aktiviteter

För KFK-anläggningar:

Kontroll över verksamheten i företagets affärsenheter

Kontroll av finansiellt ansvarscentra

Operativ styrning av affärsenheter

Kontroll av affärsenheters investeringsverksamhet

Styra affärsenheternas finansiella aktiviteter

Kriterier för intern kontroll– Föreskrifter om företagets ICS, företagets interna regleringsdokument.

Kriterier för att utvärdera internrevisionstjänstens verksamhet: - Organisatorisk status (endast underställd företagets högsta ledning); - Funktioner (graden av genomförandet av företagets ledning av rekommendationerna från specialisterna från internrevisionstjänsten); - Kompetens (graden av giltighet av policyn att anställa anställda vid revisionstjänsten för intern kontroll, vidare kontinuerlig yrkesutbildning); - Professionalism (graden av överensstämmelse med ordningen för planering, dokumentera resultaten av arbetet, etc.). .

Interna kontrollkoncept: COBIT, SAC, COSO och SAS 55/78 Control Objectives in the Use of Information Technology (COBIT) standard utvecklad av Information Systems Audit and Control Association ISACA

System Control and Audit (SAC) rapport utarbetad av Institute of Internal Auditors Research Foundation

· Rapport "Intern kontroll: en integrerad strategi" (COSO) utarbetad av kommittén för sponsringsorganisationer i Treadway Commission

· Vägledning om övervägande av intern kontrollstruktur vid revision av finansiella rapporter (SAS 55) godkänd av American Institute of Chartered Accountants, med senare ändringar (SAS 78).

COBIT-dokumentet (1996) är ett systemtillvägagångssätt som ger affärsprocessägare verktygen för att fullt ut och effektivt fullgöra sitt ansvar för att övervaka informationssystemens säkerhet.

SAC (1991, ändrad 1994) erbjuder stöd till internrevisorer vid kontroll och revision av informationssystem och teknologi.

SAS 55 (1988) och SAS 78 (1995) ger vägledning till externa revisorer om inverkan av intern kontroll på planering och genomförande av en revision av ett företags finansiella rapporter.

COSO-koncept: INTERNA KONTROLLKRITERIER

INTERN KONTROLL- är en process som genomförs av styrelsen, ledningen och personalen i organisationen, som syftar till att uppnå rimlig säkerhet när det gäller att uppnå målen för följande kriterier:

    Verksamhetens effektivitet och effektivitet

    De finansiella rapporternas tillförlitlighet

    Efterlevnad av tillämpliga lagar och förordningar

Det finns 5 komponenter i coso-modellen

Kontrollmiljö

Riskbedömning

Kontroller

Information och kommunikation

Övervakning

    Internkontrollfunktioner för att identifiera, bedöma och förebygga oacceptabla risker.

Denna typ av risk hänvisar till sannolikheten att vissa händelser och åtgärder kan ha en negativ effekt på verifieringsobjektet.

Till exempel:

Kompetens för heltidsanställda och efterlevnad av deras positioner;

Sjunkande konkurrenskraft för tillverkade produkter;

Komplexitet och mångfald av aktiviteter;

När revisorn utvecklar en revisionsmetod tar revisorn hänsyn till en preliminär bedömning av risken för kontroller, samt en bedömning av den inneboende risken för att fastställa lämplig upptäcktsrisk som kan tas i beaktande i samband med påståendena om att förbereda finansiella (redovisnings)redovisningar, samt att fastställa arten, tidpunkten och omfattningen av materiella revisionsåtgärder. Vid bedömningen av den inneboende risken förlitar sig revisorn på sitt professionella omdöme för att ta hänsyn till följande faktorer: a) ledningens erfarenhet och kunskap, samt förändringar i dess sammansättning under en viss period

b) ovanligt tryck på ledningen

c) Arten av verksamheten i den enhet som granskas

d) Faktorer som påverkar den bransch som den granskade enheten tillhör

e) bokföring som kan vara föremål för förvanskning

f) Komplexiteten i underliggande transaktioner och andra händelser som kan kräva inblandning av experter.

Alla riskfaktorer är föremål för studier och en viktad bedömning av relativ betydelse.

Risken för bedrägeri mot revisorn och den registeransvarige och rapporteringsfel ökar om:

1) det nödvändiga arbetet utförs inte för att eliminera brister i driften av redovisnings- och kontrollsystemen;

2) det finns en betydande underbemanning jämfört med bemanning IAS, redovisnings- och juridiska avdelningar;

3) det finns ovanliga transaktioner, särskilt i slutet av året, som har en betydande inverkan på värdet av finansiella indikatorer (transaktioner med närstående eller betalningar för tjänster till konsulter, advokater, etc.) och ser klart olämpliga ut för tjänsterna försedd;

4) det finns ofullständiga filer, reskontra och konton med många korrigeringar, affärstransaktioner som inte återspeglas i redovisningen, det finns inga stödjande dokument, vaga och orimliga svar erhålls från ledningen och specialisterna på revisionen som motsätter sig kontrollernas förfrågningar.

Den inneboende risken bedöms på rapporteringsnivå för det granskade objektet. Det bör ta hänsyn till följande ytterligare faktorer:

1) ledningens erfarenhet och kunskap, såväl som förändringar i dess sammansättning under en viss tidsperiod (ledningens oerfarenhet kan påverka utarbetandet av rapporter från den granskade enheten);

2) ovanligt tryck från omständigheter på förvaltningen av det granskade objektet (till exempel brist på rörelsekapital);

3) karakteristiska egenskaper hos den ekonomiska aktiviteten för verifieringsobjektet (till exempel risken för inkurans av tillverkade produkter och tjänster inom en snar framtid).

Riskhantering, som vanligtvis betraktas som ett system för att hantera risker och ekonomiska (främst finansiella) relationer som uppstår i processen för denna hantering, inkluderar strategin och taktiken för ledningsåtgärder. Under förvaltningsstrategi riktningarna och sätten att använda medlen för att uppnå det uppsatta målet förstås. I enlighet med strategin väljs alternativ för förvaltningsbeslut och insatserna koncentreras på implementeringen av dessa. När målet är uppnått förlorar en viss strategi sin betydelse och nya mål kräver utvecklingen ny strategi. uppgift ledningstaktikär valet av den optimala lösningen, förvaltningsmetoder och tekniker som är mest lämpliga för en specifik ekonomisk situation.

Tabell 2 presenterar en klassificering av de viktigaste riskhanteringsmetoderna för företag (företag). Dessa metoder bidrar till att minska det totala värdet av företagets entreprenöriella risk. Vissa av dessa metoder garanterar riskreduktion på lång sikt, och några - omedelbart. Vissa metoder kan karakteriseras som mått på direkt påverkan på storleken och sannolikheten för riskrealisering, medan andra kan karakteriseras som mått på indirekt (indirekt) påverkan.

Riskförebyggande metoder Metoder för att undvika risker Risklokaliseringsmetoder Riskdiversifieringsmetoder Metoder för att minska riskens ekonomiska konsekvenser
Inhämtning av nödvändig information om risken; Strategisk planering av företaget; Aktiv, riktad marknadsföring; Prognostisera utvecklingen av den yttre miljön; Personalutbildning och instruktion; Genomförande av förebyggande åtgärder (anti-nödsituation, brandbekämpning, etc.) Avvisande av opålitliga partners; Sök efter garanter för riskabla projekt; Bevarande av egendom; Uppsägning av inkompetenta arbetstagare Skapande av dotterbolag för genomförande av riskabla projekt; Skapande av särskilda (med en separat balansräkning) strukturella enheter; Slutande av avtal om gemensamma aktiviteter för genomförande av riskfyllda projekt Fördelning av risker mellan deltagare i enskilda projekt (medutförare); Diversifiering av försäljning och leveranser; Diversifiering av investeringar; Diversifiering av aktiviteter; Fördelning av risk över tid Begränsande; Självförsäkring (lager och reservation); Ömsesidig försäkring; Försäkring

Tabell 2. Klassificering av riskhanteringsmetoder



I rysk ekonomisk praxis är metoderna för lokalisering och riskundvikande de vanligaste. Dessa metoder används av cheferna för många företag som vägrar tjänster från opålitliga mellanhänder, försöker att inte utöka kretsen av partner och bara arbetar med pålitliga motparter. De föredrar sitt bevarande framför att hyra outnyttjat utrymme och sökandet efter garanter framför försäkring.

Affärsenheter som använder metoder för att undvika risker, vägra innovativa och andra projekt, vars effektivitet väcker åtminstone små tvivel. Metoden att "söka garanter" används ofta av både små och stora företag. Små företag använder garantier från olika fonder (stöd till småföretag, marknadsreformer, etc.), och stora företagåtnjuta garantier från statliga och kommunala myndigheter. Utfärdandet av sådana garantier bidrar till viss del till utvecklingen av korruption och intresserar inte företagen att vidta åtgärder för att minska risken.

Risklokaliseringsmetoder tillåta företaget att fördela det ekonomiskt farligaste stadiet eller verksamhetsområdet till en separat strukturell enhet eller dotterbolag (vanligtvis ett litet företag). Denna metod tillåter också genomförandet av riskabla investerings- och innovationsprojekt genom mekanismen för avtal om gemensamma aktiviteter. Tillverkningsföretag tillämpar risklokaliseringsmetoder genom att fördela sina handelsavdelningar (utvecklade på grund av behovet av att sälja varor som tas emot via byteshandel), transport- och reparations- och konstruktionsdivisioner i oberoende dotterbolag.

Riskdiversifieringsmetoderär mer flexibla, men i många fall svåra att tillämpa ledningsverktyg som står i en viss konflikt med riskundvikande metoder (till exempel är diversifiering av leveranser och försäljning möjlig när man distribuerar varor till många konsumenter, interagerar med många leverantörer, vilket objektivt sett leder till en ökning av antalet motparter till företaget).

Riskbegränsning

De viktigaste metoderna för att begränsa och minska de ekonomiska konsekvenserna av risk är begränsning, självförsäkring och försäkring. Begränsning- detta är fastställandet av det maximala beloppet för utgifter för en transaktion, normerna för att investera i ett objekt, gränserna för kompetens för att fatta ekonomiska beslut av enskilda anställda. Den bör användas för att minska de möjliga ekonomiska konsekvenserna av riskrealisering, särskilt med en ganska komplex och förgrenad ledningsstruktur för stora anläggningar med filialer och dotterbolag.

Försäkring - det är i huvudsak en intern försäkring. I det här fallet skapar företaget försäkringslager av råvaror, material och komponenter, reservfonder av fonder, planer för deras användning i krissituationer bildas, gratis kapacitet används inte, en databas skapas om möjliga leverantörer och köpare som har slutit avtal om avsikt att samarbeta med företaget. Självförsäkringens huvuduppgift är att snabbt övervinna tillfälliga svårigheter i finansiell och ekonomisk verksamhet.

Försäkring anses ofta i litteraturen som den huvudsakliga metoden för riskhantering. Försäkring kan dock till sin natur inte vara ett alternativ till andra åtgärder som syftar till att minska risken för företaget (företaget). Dess historiskt och logiskt etablerade syfte är att slutföra systemet för riskhantering inom företaget (i produktion).

I riskhanteringen av företag (företag) bör två relativt autonoma block av åtgärder särskiljas - organisationen av kampen direkt med farorna (riskerna) och organisationen av kampen mot de ekonomiska konsekvenserna av förverkligandet av dessa faror (risker) ). Att bekämpa risker ur teknisk synpunkt kan ha karaktären av förebyggande (prevention) och korsning (repression). Åtgärder som förvärv (insamling) och analys av nödvändig information om risken, prognoser för utvecklingen av den yttre miljön, aktiv marknadsföring och strategisk planering av företaget, utbildning av anställda, genomförande av nödsituationer, brand och andra förebyggande åtgärder är inriktade. att förebygga faror. Eftersom den förebyggande verksamhet tillåter dig att förhindra realiseringen av risk (och därför undvika ekonomiska förluster), bör det ha företräde framför repressiva aktiviteter.

Repressiva aktiviteter syftar till att minska de ekonomiska konsekvenserna av en redan realiserad risk. Dess framgång i företaget (företaget) är förutbestämd av beredskapen att vidta nödåtgärder, såsom uppsägning av kontrakt med opålitliga partners, minskning av antalet personal, avveckling av olönsamma filialer, brandkårens arbete för att släcka bränder, räddningsinsatser, reparation av skadade kraftledningar, hydrauliska konstruktioner, överfarter, etc. I många fall beror framgången för repressiva åtgärder på förmågan att snabbt fatta ledningsbeslut (d.v.s. delegering av befogenheter och ansvar i företagets ledningsapparat).

Även med den mest effektiva organisationen av förebyggande och repressiva aktiviteter är det omöjligt att helt undvika skador från insikten av faror (risker). Företagaren försöker skydda sitt företag (företag) från eventuell skada, främst genom egenförsäkring. Det är uppenbart att riskhändelsernas slumpmässiga karaktär gör självförsäkring till en otillräcklig metod för att hantera dem. Därför finns det ett behov av att organisera försäkringar, förknippade med olika former av manifestation av risk, frekvensen och svårighetsgraden av konsekvenserna av dess manifestation, omöjligheten av absolut eliminering av dess sannolikhet.

Eftersom många riskhanteringsmetoder inte bara är komplementära, utan också alternativa, baserade på en specifik situation, måste varje företag (företag) göra det ekonomiskt mest motiverade valet mellan dem. Företagets begränsade ekonomiska resurser ger upphov till en önskan att minska eventuella kostnader. För att ett företag ska kunna fatta de rätta besluten när det gäller finansieringsaktiviteter relaterade till riskhantering bör kostnaden för risken beaktas.

Riskbedömning

Under kostnad för risk bör förstås som faktiska förluster för företaget, kostnaderna för deras minskning eller ersättning för sådana förluster och deras konsekvenser. Det finns tre huvudelement i riskkostnadsstrukturen: kostnaden för riskkontroll; kostnaden för risken som kvarstår på företagets ansvar; kostnaden för att överföra risk till försäkring.

Det första och viktigaste elementet är kostnad för riskkontroll m. Efter att ha utvecklat ett effektivt kontrollprogram är det nödvändigt att se till att detta program passar in i den allmänna mekanismen för företagsintern förvaltning och framgångsrikt uppfyller de uppgifter som tilldelats det. Riskkontrollsystemet måste i slutändan säkerställa säkerheten för människor, egendom, information och vinst. Även om genomförandet av kontrollåtgärder genererar tillhörande kostnader, ibland mycket betydande, bör det bidra till att minska kostnaden för risker som ligger kvar på företagets ansvar och kostnaden för att överföra risk till försäkring. Enligt de tillämpliga försäkringsreglerna erbjuder många försäkringsgivare betydande (upp till 40-50 % av det årliga beloppet) rabatter på betalningar till försäkringstagarna, vilket motiverar dem att organisera riskkontroll och förebyggande åtgärder. Samtidigt kan besparingar på finansiering av skapandet av ett internt riskkontrollsystem beröva ett företag (företag) möjligheten att flytta risken till försäkring.

Det andra elementet är kostnaden för risken kvarstår på företagets ansvar, - bestäms av storleken på den faktiska direkta och indirekta skadan från risken, som inte ersätts av försäkringsgivaren. Vanligtvis föreskriver alla försäkringsgivare i försäkringsreglerna fall där försäkringsgivaren inte är ansvarig för dödsfall och skada på egendom. I en sådan situation står företaget självt för förlusterna. Den kanske inte heller försäkrar en del av riskerna (eller alla risker) och tillhandahåller självförsäkring för dem. I vilket fall som helst måste företaget föra statistik, ta hänsyn till, analysera resultatet av egenförsäkring. Eftersom varje affärsenhet är intresserad av kontinuiteten i produktionen, bekräftad av olika riskabla omständigheter, under krisförhållandena på den ryska försäkringsmarknaden, kan gränserna för självförsäkring expandera avsevärt. I detta avseende kan andelen av kostnaden för risk, som fortfarande är företagets ansvar, av den totala riskkostnaden öka.

Och slutligen är det tredje elementet kostnad för att överföra risk till försäkring. Detta inkluderar kostnaden för företaget att betala försäkringspremier. Eftersom dussintals försäkringsbolag samtidigt verkar på försäkringsmarknaden som erbjuder liknande försäkringstjänster är det viktigt för bolaget att korrekt bedöma hur stort ansvar försäkringsgivaren tar och vad som är priset för denna tjänst. Det är viktigt att ha information om försäkringsgivarens finansiella stabilitet, eftersom försäkringsutbetalningen görs av bolaget för att säkerställa garanterad skadeersättning. För att undvika eventuella felräkningar vid ingående av försäkringsavtal är det lämpligt att använda sig av försäkringsmäklares tjänster, samt att ha anställda inom finanstjänsten som är kompetenta i frågor om riskförsäkring.

Populär i kategorin:
Orsaker till blåmärken under ögonen Evig blåmärken under ögonen
Orsaker till blåmärken under ögonen Evig blåmärken under ögonen
läsa
Orsaker till upproren: Reformer och transformationer av Peter I genomfördes med våld, (förändringar i livets sätt och takt) Nytt
Orsaker till upproren: Reformer och transformationer av Peter I genomfördes ...
läsa
Kazan Higher Military Command School Kazan Higher Military Command Tank School
Kazan Higher Military Command School Kazan Higher...
läsa
Huvudstadierna i de baltiska ländernas historia: bildandet av politiska traditioner Vad som gäller för Baltikum
De viktigaste stadierna i de baltiska staternas historia: bildandet av politiska...
läsa

Senaste artiklarna
Bokägarmärke. Vad är exlibris? Vad tittar du på...
läsa
Koncept, förvaltning, reform av juridiska och...
läsa
Vägen från varangerna till grekerna och "från grekerna till varangerna
läsa
Alexander I:s hemliga kommitté
läsa
Rysk-bysantinska fördrag Fördrag med grekerna...
läsa
Ordets betydelse och ursprung
läsa
Härdningstid för cementbruk
läsa
Stillahavsflottan och Amurflottiljen i...
läsa
Topp