Taktikler ve risk yönetimi stratejisi. Risk yönetiminin metodolojik sorunları

Taktikler ve risk yönetimi stratejisi. Risk yönetiminin metodolojik sorunları

  • Günümüzde riskleri sistematik olarak yönetmek neden özellikle önemlidir?
  • Pratik uygulama için risklerin sınıflandırılması
  • Risk yönetimi çalışması nasıl yapılandırılır?
  • Hangi yöneticileriniz hangi risklerden sorumlu?

Kriz gündeme soruları getirdi risk yönetimi stratejileri: Bu, hayatta kalmayı planlayan hemen hemen tüm şirketlerin üst yönetiminin dikkate alması gereken bir şeydir. Sonbahara kadar, resmileştirilmiş bir biçimde risk yönetimi yalnızca büyük Rus şirketlerinde ve finans kurumlarında mevcuttu ve iş başarısı derecelendirmelerinde (ciro veya sermaye açısından) daha düşük sıralarda yer alan şirketler, genellikle risk yönetimini güzel bir şekilde adlandırılan başka bir yabancı moda gibi görüyordu. ama tamamen işe yaramaz. Aynı zamanda mevcut olumsuz ortamda faaliyetlerini sürdürmeye ve geleceğe yatırım yapmaya devam eden şirketlerin, parçalanmış da olsa resmileşmemiş olsa da aynı zamanda başarılı bir risk yönetimine sahip olduklarına şüphe yoktur. Yöneticiler bu faaliyete sadece risk yönetimi değil, iş gücünün korunması, kalite standartlarının uygulanması, çevre yönetimi, personel sadakat kontrolleri, ekonomik, fiziksel veya bilgi güvenliği, sigorta, riskten korunma, rezervasyon ve envanter oluşturma vb. diyorlar.

Aynı zamanda, bu “risk yöneticilerinin” çok azı, pozisyonunda ne ölçüde risk alma hakkına sahip olduğunu, şirketin kayıplara ve finansal kayıplara karşı genel duyarlılığının ne olduğunu ve eşiğinin ne olduğunu hayal eder. ötesinde şirketin iflas edeceği veya mülkiyeti değiştireceği kayıp. . Kuruluşun kadrosunda bir risk yöneticisi bulundurma yeteneği olmasa bile, bugün herhangi bir firmaya operasyonlarının bir risk yönetimi değerlendirmesi yapmasını tavsiye ediyorum. Aşağıdaki ipuçları, risk değerlendirme çalışmanızı düzenlemenize yardımcı olacaktır.

Her hata yaptığımızda, bunu lehimize çevirmek için bazı sonuçlar çıkarmalıyız. Yani, St.Petersburg'daki meslektaşınız formüle etti kişisel kural, çalışmayan bir işe 2 milyon ruble harcadıktan sonra. Kuralı sayesinde, önümüzdeki iki yıl içinde üç yeni iş kurmayı ve bir düzine fikri zamanında çöpe atmayı başardı.

Makalede, iş arkadaşlarınıza ait işinize fayda sağlayacak 4 hikaye daha bulacaksınız.

Risk sınıflandırması

Riskler seviyelere göre sınıflandırılır Olası sonuçlar azalan felaket sırasına göre (dikey sınıflandırma) ve ayrıca kökenlerinin doğasına göre (yatay sınıflandırma).

Risklerin dikey sınıflandırılması, riskleri yönetebilenlerin tanımlanması ile doğrudan ilgilidir.

Risklerin dikey sınıflandırılması
risk türü Tanım
Uluslarüstü (küresel) iklim değişikliği (örn. küresel ısınma), pandemik, epizootik (örneğin, kuş gribi), küresel mali kriz, vb. - yani hiçbir ülkenin, hiçbir şirketin etki edemeyeceği durumlar. Bu durumda risk yöneticileri (düzenleyiciler) (küresel bir mevzuat olmamasına rağmen) devlet birlikleridir (BM, G20, vb.)
Ülke (egemen) Bu, bireysel bir devletin risk düzeyidir: insan kaynaklı ve ulaşım felaketleri, askeri operasyonlar, beyin göçü, alkolizm, uyuşturucu bağımlılığı, nüfusun yaşlanması, demografik sorunlar, vb. Risk yöneticisinin bu seviyesinde devletin ilk kişileri, hükümet, Merkez Bankası vesaire.
Kurumsal Bu, risk yönetiminin tarihsel olarak ortaya çıktığı seviyedir. Bu, tüm klasik riskleri içerir - temerrütler, yatırım riskleri, proje, operasyonel vb. Risk yöneticileri, işletmenin sahipleri ve ilk kişilerdir (Genel Müdür ve kilit üst düzey yöneticiler).
Kişisel Bu, her birimizin bir risk yöneticisi olduğu seviyedir. Ve riskler karşılık geliyor - yaşadığımız şehrin riskleri; işe gitme şeklimiz; tedavi gördüğümüz tıbbi kurumlar; işini kaybetme riski vb.

20'den fazla risk sınıflandırması vardır kurumsal seviye. Aşağıdaki sınıflandırmanın reel sektöre en odaklı, en basit ve en mantıklısı olduğunu düşünüyorum.

  1. Şirketin uzun vadeli hedeflerine ulaşmasını engelleyen stratejik riskler. Kural olarak, büyük yatırımlar gerektiren küresel projelerle ilişkilendirilirler - bir ERP sisteminin getirilmesi, yeni bir üretim tesisinin inşası vb. Böyle bir risk gerçekleşirse, şirket adil bir şekilde temerrüde düşebilir. kısa süre.
  2. Finansal riskler parayla ilgili tehlikelerdir: yetersiz likidite, döviz kurlarındaki dalgalanmalar, hisse senedi endeksleri, faiz oranlarındaki değişiklikler vb. Bu risklerin listesi herkes için benzerdir: büyük petrol ve gaz şirketlerinden sokağın karşısındaki bakkala senin evinden
  3. Günlük işle ilgili operasyonel riskler: üretim süreci, teknolojiler, BT, personelin hataları veya sadakatsizliği, malların taşınması, bitmiş ürünler vb.
  4. Tehlike ve tehdit riskleri. Bunlar çoğunlukla dış risklerdir - sel, yangın, patlama, düşmanca devralmalar, davalar vb.
  5. Faaliyetlerinizin yasal normlara, endüstri standartlarına, işgücü koruma normlarına, genel ve bilgi güvenliği kurallarına, çevre standartlarına vb. uygunluğuyla ilgili yasal riskler.
  6. Ortaya çıkan riskler (yeniden ortaya çıkan). Bu kategori, örneğin genetiği değiştirilmiş ürünleri, mobil iletişimi (biz mobil iletişimi kullanan ilk nesiliz ve bu nedenle çocuklarımıza ve onların çocuklarına ne olacağı belli değil), nanoteknoloji vb. içerir.

Aslında riskleri, şirket sahipleri ve yönetimi için uygun ve anlaşılır herhangi bir şekilde - hatta şirketinizin organizasyon yapısına (örneğin, satış departmanı riskleri, finansal yönetim riskleri) veya risklerin dağılımına göre sınıflandırabilirsiniz. yöneticiler arasındaki yetkiler (örneğin, hissedar riskleri, CFO riskleri) . Asıl mesele şu ki, sonunda herkes ne tür risklerden bahsettiğimizi açıkça anlıyor. Sınıflandırma, yalnızca belirlenen riskleri gruplandırma ve sorumluları - sözde risk sahipleri - atama kolaylığı için gereklidir.

  • Risk yönetim sistemi: kısaca risk yönetiminin özü

Sözlük

Risk, herhangi bir olayın veya eylemin, istenen iş sonucuna ulaşma, hedefleri ve/veya stratejik planları (COSO ERM ve AS/NZS 4360:2004 standartları) uygulama yeteneğini olumsuz yönde etkileme tehdididir.

Risk, iki özelliği olan rastgele bir olaydır: olayın meydana gelme olasılığı ve bu olayın meydana gelmesinin sonuçları olarak zarar (fayda).

Risk yönetimi, kritik riskleri belirleme, etkilerini değerlendirme, strateji, personel, süreçler ve teknolojiyi birleştiren kapsamlı bir risk yönetimi çözümü geliştirme ve uygulama sürecidir.

Risk yönetimi - içinde riskin özelliklerinde bir değişikliğe yol açan risk üzerindeki etki - olasılıkta bir değişiklik ve (veya) sonuçlarda bir değişiklik

İlk 10 Risk

Ernst & Young'ın yıllık İş Riski Anketi, şirket yöneticileriyle yapılan bir ankete dayanmaktadır. İşte bugün en önemli olduğuna inandıkları riskler:

  1. Borç verme piyasasında kriz (+1).
  2. Yasal gerekliliklere uymama (-1).
  3. Derinleşen durgunluk (yeni bir risk türü).
  4. Radikal yeşillendirme (+5).
  5. Geleneksel olmayan endüstri katılımcılarından artan rekabet (+11).
  6. Maliyet azaltma (+1).
  7. Yetenekli uzmanlar için mücadele (+4).
  8. İttifaklar ve anlaşmalar yapmak (-1).
  9. İş modellerinin eskimesi (yeni bir risk türü).
  10. İtibar riskleri (+12).

Risk yönetimi stratejisi

Risklerin tanımlanması

Bu aşamada, şirketin kilit çalışanlarına ve üst düzey yöneticilerine yönelik anketler ve anketler, riskleri belirlemek için toplantılar ve beyin fırtınası oturumları, risk kıyaslama (sektörün doğasında bulunan risklerin şirketiniz için uyarlanması) gibi klasik yöntemleri kullanabilirsiniz. Ana şey, herhangi bir nitelikteki hangi olayların şirket için felaket veya tehlikeli olabileceğini belirlemektir. Sonuç olarak, şirketiniz için bir risk listesi yapabileceksiniz.

Risk değerlendirmesi ve önceliklendirme

Ön kayıtta yer alan riskler tematik olarak gruplandırılmalıdır. Ardından, iki ana parametre için ortak risk değerlendirme ölçeklerini belirlemek gerekir - ilgilendiğiniz dönemde hasar ve olasılığı. Zaman ufku, kural olarak, bütçe döngüsüne veya stratejik planlama döngüsüne göre seçilir. Sizin için uygun bir para biriminde tek bir ölçek belirlenir (şirketin yönetim muhasebesi ve raporlamasını sürdürdüğü veya en fazla sayıda sözleşme yükümlülüğünün atandığı). Türü ne olursa olsun tüm risklerin aynı birimlerde değerlendirilmesi önemlidir.

Risklerin önceliklendirilmesi, ilk risk listesini oluşturan aynı uzmanlar tarafından yapılmalıdır. Oylama ile gerçekleştirilir (gizli veya açık - ihtiyacınız olan dürüstlük derecesinin değerlendirilmesine bağlıdır). Sonuç olarak, riskten kaynaklanan olası hasar ve meydana gelme olasılığı hakkında tahminler alacaksınız.

  • Döviz kuru riski yönetimi: İşletmenizi artan dolar ve euro kurlarından nasıl korursunuz?

Örneğin üretiminizde oksijen deposunda patlama riski var. Yapım direktörü yaklaşık olarak (büyük olasılıkla çok küçük bir hatayla), molozları sökmenin, yeni bir atölye inşa etmenin ve ekipman satın almanın ne kadara mal olduğunu tahmin eder. Riskin ustalıkla bir milyon ABD doları olarak tahmin edildiğini varsayalım. Bu milyonuncu riskin %10 olasılıkla çarpımı 100.000$ değerindedir ve bir patlama olasılığı %50 ise risk 500.000$'dır ve bu, çalıştayın başlamasından önceki tüm faaliyetler için gerekli olacaktır. Şirketin atıl çalışanlara ne kadar süreyle maaş ödeyebileceğini, ödenmemiş krediler için hangi cezaların alınacağını ve şirketin bunları ne kadar çabuk geri ödeyebileceğini değerlendirmek de gereklidir.

Bu çalışma aşamasının sonucu bir kurumsal risk kaydı olacaktır. İçinde, riskler, ağırlıklı bir hasar değerlendirmesi ile azalan sırayla bir tür hit geçit töreni şeklinde düzenlenecektir. Ortaya çıkan resmin daha iyi algılanması için, iki boyutlu bir risk haritası oluşturabilirsiniz: bir koordinat ekseninde risk olasılığı, diğerinde - finansal hasar ve haritanın kendisinde riskler gösterilecektir. puan şekli (bu noktaların koordinatlarını değerlendirme ve önceliklendirme sonuçlarından alacaksınız) ( cm. pirinç.).

Önceliklendirmede ortak ölçü birimleri kullanılarak uygun bir risk değerlendirmesi yapılmadan, en karizmatik, en ikna edici veya en eğitimli birim yöneticisinin, kendi risklerinin (örneğin, , sermaye inşaatı direktöründen yıpranmış ana fonlar, güvenlik şefinden "saçmalık" ve teröristler, finans direktöründen fon toplayamama) - bunları yönetmek için tüm riskler, riskler ve önlemler önce finanse edilmelidir tümü, eksiksiz ve mümkün olan maksimum bütçeyle.

Risklerin şirketin "hassasiyet düzeyi" ile karşılaştırılması

Ortaya çıkan risk kaydının, şirketinizin risklere karşı "hassasiyet düzeyi" ile karşılaştırılması gerekir. Bu seviye ayrıca uzmanlar tarafından kaybın olası boyutuna göre belirlenir: hangi şirket dayanabilir ve hangileri dayanamaz. Karşılaştırma, seçtiğiniz zaman ufkunda hangi risklerin küçük (risk yöneticileri sınıflandırmasında - "tolerans düzeyine kadar"), hangilerinin önemli (tolerans ve "ağrı eşiği arasında") ve hangilerinin önemli olduğunu belirlemenize yardımcı olacaktır. felakettir ve işletmenin çökmesine ("acı eşiğinin" üzerinde) yol açabilir. Risk yönetimi buna bağlıdır: Hangilerinin dikkate alınmaması gerektiğini, hangilerinin şirket yönetimi tarafından ele alınması gerektiğini ve hangilerinin işletme sahiplerinin yetkinliği dahilinde olduğunu anlamak önemlidir.

Risk yönetiminin ilk döngüsü, elbette şirketinizin faaliyetlerine eşlik eden tüm riskleri ve tehditleri kesinlikle ortaya çıkarmayacaktır. Ancak sonraki her döngü, giderek daha güvenilir bilgi verecektir. Ana riskleri anlamak ve öncelikleri belirlemek, kaçınılmaz olarak sona erecek kriz zamanlarında şirket yöneticilerine ve sahiplerine kesinlikle yardımcı olur.

Ekonomi Doktoru, Ekonomi Yüksek Okulu St. Petersburg Şubesi Profesörü

Finansal olmayan şirketler ticari faaliyetlerinde çeşitli risklere maruz kalmaktadır. Aynı zamanda, değerlerini olumsuz etkileyen risk faktörlerini ortadan kaldırmaya (dışlamaya) çalışırlar.

Bu çalışmada, risk eliminasyonu (Risk Response Planning), bir şirketteki risklerin olumsuz sonuçlarını en aza indirmek için bir dizi strateji, yöntem ve araç (yöntem) olarak anlaşılmaktadır.

Riskleri ortadan kaldırma sürecinde şirket, risklerin temel ekonomik göstergeleri (KEP) üzerindeki olumsuz etkisini azaltan stratejiler (yöntemler, araçlar) geliştirir. Aynı zamanda şirket, KEP'e ulaşmak ile olası kayıplar (kayıplar) tehdidi arasında belirli bir uzlaşma sağlayan bu tür yönetim kararları arıyor. Kabul edilebilir bir risk arayışı, risklerin etkisinin değerlendirilmesine, kaynakların yoğunlaştırılmasına ve dağıtılmasına ve risk üzerinde önleyici ve müteakip etkiyi amaçlayan uygun bir risk ortadan kaldırma programının geliştirilmesine olanak tanır.

Bir şirkette riskleri ortadan kaldırmanın temel amacı, tespit edilen ve değerlendirilen riskleri kabul edilebilir düzeye getirmektir. Kabul edilebilir risk kavramı, mühendislik ve teknolojinin çeşitli dallarında kural olarak kullanılan "mutlak güvenlik" tanımına yönelik yaklaşımın yerini almaktadır. “Mutlak güvenlik” yaklaşımına uygun olarak, mühendislik, teknik sistemler, tehlikeli endüstriler vb. Bu durumda, şirket sıfır risk olasılığına odaklanır. Bununla birlikte, uygulamada, ticari faaliyetler sırasında şirket, bireysel iş süreçlerinin geliştirilmesi için istenmeyen bir senaryoya - seçilen stratejik iş hedeflerinden sapmaya - yol açabilecek potansiyel risk faktörlerini tamamen ortadan kaldıramayacaktır. Bu koşullar altında, riskin ortadan kaldırılması, şirketin entegre risk yönetim sisteminin önemli bir bileşenidir.

Oldukça rekabetçi bir pazarda, şirketler kabul edilebilir risk maruziyet seviyelerini optimize etmeye zorlanırlar. Bu, sürekli olarak ortalama piyasa seviyesini aşan gelirler elde etmesine olanak tanır (örneğin, “kritik bir risk kitlesini” aşmasına izin vermeyen risk ortadan kaldırma stratejilerini dengeleyerek).

Şirket, belirtilen hükümleri dikkate alarak riskleri ortadan kaldırmak için ana prosedürleri geliştirir (Şekil 1).

Şekil.1 Ana eleme sürecinin büyütülmüş blok diyagramı

şirketteki riskler

Blok 1. Bir şirketin risk toleransının belirlenmesi, yöneticilerin, yöneticilerin, hissedarların ve menfaat sahiplerinin risklere olan eğilimlerini ve sonuçlarını belirlemek için yapılır.

2. blok Risk ortadan kaldırma stratejilerinin seçimi, piyasa koşulları, şirketin mali durumu, kabul edilen sözleşme sistemi, endüstriyel ve teknik ürünlerin özellikleri ve ticari faaliyetlerin özellikleri vb. kural olarak, aşağıdaki risk ortadan kaldırma stratejileri türlerini (bazen aynı anda) kullanın: risksiz strateji, risk alma stratejisi, önleyici strateji ve takip stratejisi.

3. blok Risk giderme yöntemlerinin seçimi (belirlenmesi). Belirli bir risk ortadan kaldırma stratejisini uygulamak için çok çeşitli yöntemler (yaklaşımlar) kullanılır. Bunlardan birinin seçimi (örneğin, sigorta veya kendi kendine sigorta), etkinliklerinin karşılaştırmalı bir değerlendirmesine ve şirketin değeri üzerindeki etkisine dayanır.

4. blok Riskleri ortadan kaldırmak için araçların (mekanizmaların) analizi ve kullanımı. Eleme araçlarının (yöntemlerinin) analizi aşamasında, seçilen yöntem belirtilir (açık bir algoritmaya getirilir), sanatçılar ve ilgili araçların uygulanması için gerekli kaynaklar belirlenir (örneğin, vadeli işlemler ve opsiyonlar riskten korunma yöntemi için gerekçelendirilir).

5. blok Risklerin ortadan kaldırılmasına yönelik ana sürecin planlanması, risk önleyici önlemler şeklinde bir dizi kontrol eyleminin geliştirilmesini ve bunun için gerekli finansman hacimlerini ve kaynaklarını içerir.

6. blok Bütçeleme sürecinde, onaylanan limitler dikkate alınarak şirketin (bağımsız iş birimleri) bireysel ve konsolide bütçelerinin geliştirilmesi gerçekleştirilir.

7. blok Riskleri ortadan kaldırmanın etkinliğinin (etkinliğinin) değerlendirilmesi, riskleri ortadan kaldırmak için belirlenen hedeflere (stratejilere) ulaşılmasını, belirli bir düzeyde entegre risk yönetim sistemini destekleyen belirli kaynakların maliyetleriyle karşılaştırmak için yapılır.

Riskleri ortadan kaldırma sürecinde şirket, risk maruziyetini optimize etmek için bir eylem programı geliştirir: her bir türü (sınıf) optimize etmenin fayda ve maliyetlerinin karşılaştırılmasına dayalı olarak nelerin sigortalanması gerekir, kendi kendine sigortanın mümkün olduğu durumlarda ve nasıl. ) risk ve riskler arasındaki ilişkiyi dikkate alarak, optimal seviyeleri hakkında bir karar verilir.

Şirketteki riskleri ortadan kaldırma hedeflerine ulaşmak için ana mekanizma, risk yönetimi stratejileridir.

Entegre risk yönetimi kavramına uygun olarak, şirkette aşağıdaki risk yönetimi stratejileri ayırt edilir:

risksiz bir strateji;

risk kabul stratejisi;

· risk üzerinde önleyici etki stratejisi;

· risk üzerindeki müteakip etkinin stratejisi.

Risksiz strateji (riskten kaçınma) dır-dir etkili araç risk olasılığı ve etkisinin sonuçlarının şirketin varlıkları üzerinde önemli bir etkiye sahip olması durumunda şirketin ticari faaliyetlerinin olumsuz sonuçlarından kaçınmak.

Risk kabul stratejisi Şirket, belirli bir risk türü (sınıfı) ile ilgili herhangi bir özel önlem sağlamadığında geçerlidir. Bu durumda, şirket yönetimi kasıtlı olarak risk alır ve risklerin başlamasının sonuçlarından kaynaklanan kayıplar onarılamaz kayıplara yol açana kadar işi geliştirir. Böyle bir strateji, olası nihai sonucun - negatif kâr - işletmenin ana hedefi ile ilişkili olmaması nedeniyle de optimal görünmüyor. Bu durumdaki ana yanlış hesaplamalar, piyasanın durumu ve dinamikleri, risk faktörleri ve değişen koşullara esnek bir yanıtın sistematik bir analizinin olmamasıdır.

Riskler üzerinde önleyici etki stratejisi nedenlerin ve risk faktörlerinin ortaya çıkmasını engelleyen koşullar yaratmak için gerçekleştirilir. Stratejiyi uygulama sürecinde, kayıp (kayıp) olasılığını azaltmayı ve sonuçlarını en aza indirmeyi amaçlayan önlemler geliştirilir.

Risk takip stratejisi bir risk olayının uygulanmasının sonuçlarının şirket faaliyetleri üzerindeki etkisini azaltmak (en aza indirmek) için koşullar yaratmak amacıyla geliştirilmiştir.

Bir veya daha fazla risk ortadan kaldırma stratejisinin seçimi, şirketin genel iş stratejisi tarafından belirlenir. Dolayısıyla, bir şirket pazarı fethetmeye odaklanırsa, kural olarak ikinci ve üçüncü risk yönetimi stratejileri kullanılır. Şirket, pazardaki mevcut konumunu korumaya veya finansal istikrarını sağlamaya odaklanıyorsa, genellikle birinci ve ikinci stratejiler tercih edilir.

Şirketler ticari faaliyetlerinde, daha önce de belirtildiği gibi, sistematik ve belirli risklere maruz kalmaktadır. Ayrıca, şirketin genel risk listesindeki (katalog) spesifik riskler yaklaşık %70-80'dir. Bu koşullar altında şirketler, öngörülen nakit akışlarını etkileyen risk faktörlerini ortadan kaldırmaya çalışırlar. Bu bakımdan, eleme yöntemlerini (araçlarını) kullanan şirketler için bu tür nakit akışları çok daha büyük olacaktır. Temerrüt riski hem belirli risklere hem de piyasa riskine bağlı olduğundan, borç finansmanı maliyetini önemli ölçüde azaltacaktır. Bir şirketin faaliyetlerini finanse etmek için kullanabileceği borç payı, belirli risklerin etkisinin azalması nedeniyle artabilir.

Riskleri ortadan kaldırmak, öncelikle, sermayesi az sayıda çoğunluk hissedarının elinde toplanmış görece küçük şirketlerin ve ayrıca önemli borç yükümlülükleri ve olası bir temerrüde düşmenin cari maliyetleri olan şirketlerin değerini artırır.

Riskleri ortadan kaldırma sürecinde, ortadan kaldırmanın potansiyel maliyetlerini ve faydalarını dikkate almak gerekir (yani, ortadan kaldırmanın faydaları olası maliyetleri aştığında bu riskler ortadan kaldırılır).

Bir şirkette riskleri ortadan kaldırmanın, ortadan kaldırılan riske ve ortadan kaldırma yöntemine (aracına) bağlı olarak değişen hem açık hem de örtülü maliyetleri vardır. Bazı risk ortadan kaldırma prosedürlerinin, şirketlerin belirsizlik koşullarında aldıkları standart yatırım ve finansal kararlara entegre edildiğine dikkat edilmelidir. Bu durumda, entegre riskin şirketin ticari faaliyetleri üzerindeki etki derecesi, yatırımın yapıldığı varlıklar ve kullanılan finansman planları tarafından belirlenir.

Entegre riskin bir kısmı, şirketin aldığı yatırım kararlarıyla ortadan kaldırılabilir. Yatırım kararları, yalnızca şirkete özgü riskleri (örneğin, proses ekipmanı türü) değil, aynı zamanda sistematik riskleri de etkileyebilir. Bu durumda şirket, gelir dalgalanmasını azaltmak için işini birçok yönde çeşitlendiriyor ve bu da şirketi daha istikrarlı hale getiriyor.

Şirketler finansal kararları yoluyla entegre riski etkileyebilir. Bu koşullar altında şirketler, finansman planlarını optimize etmeye çalışırlar (örneğin, tek bir parasal eşdeğerde varlıkları ödünç alarak ve satın alarak). Bu koşulun karşılanamaması, temerrüt riskini ve nihayetinde bir bütün olarak şirketin değerini artıracak olan borç finansmanının maliyetini artırır. Bazen kısa vadeli oranların diğerlerine kıyasla düşük olduğuna inanan şirketler uzun vadeli oranlar uzun vadeli borçlanmaya geçmek amacıyla uzun vadeli yatırımları finanse etmek için kısa vadeli nakit borç alabilir.

Açık maliyetler, tahmin dönemi için özel olarak belirlenebilen maliyetlerdir (örneğin, sigorta teminat maliyetleri, opsiyon maliyetleri vb.).

örtük maliyetler, gerçekleşebilecek veya olmayabilecek maliyetlerle ilgilidir (örneğin, vadeli işlem veya vadeli işlem sözleşmelerinin kullanımı). Ürünlerinin fiyatını sabitlemek için bir vadeli işlem sözleşmesi satın alan bir şirket, anında ödemelerle karşı karşıya kalmayabilir, ancak ürün fiyatları yükselirse potansiyel kârdan vazgeçmek zorunda kalacaktır.

Risk eliminasyon sisteminin en büyük etkinliği aşağıdaki özelliklere sahip şirketlerde sağlanmaktadır:

· ileriye dönük dönemde nakit akışlarının yüksek oynaklığı;

· pazara giriş için yüksek engellerin varlığı (havacılık endüstrisi).

Bu, risk ortadan kaldırma stratejilerinin birbiriyle yakından ilişkili olması ve şirketin iş stratejileri tarafından belirlenmesiyle açıklanmaktadır (yani, riskli kararlar alınırken finansal hedefler değil, stratejik hedefler üstün gelir).

Aynı zamanda risk düzeyinin düşürülmesi, şirketin ürettiği nakit akışlarındaki oynaklığın azalmasına, maliyet tasarrufuna ve şirket değerinin artmasına neden olur.

Kullanılan kaynakların listesi

1. Damodaran A. Stratejik risk yönetimi. İlkeler ve yöntemler. Başına. İngilizceden. - M.: Kimlik Williams, 2010

2 Prakash Shimpi Entegre Kurumsal Risk Yönetimi. Texere, 2001

3. Shvets S.K. Şirkette entegre risk yönetimi sistemi. - St.Petersburg: Ed. Petersburg Devlet Üniversitesi, 2009


Bilimsel makalelerin toplanması
"Rus ekonomisinin reel sektörünün ticari kuruluşları arasındaki etkileşim sorunları: mali, ekonomik, sosyo-politik, yasal ve insani yönler",
Petersburg: , 2011

Son iki yılda Rus işi küçülür. Birçok küçük ve hatta orta ölçekli şirket kapanıyor. Bir yandan, bu, girişimcilik kurumuyla ilgili olarak devletin ideolojisi ve politikasının ağırlaştırılmış sistemik krizinden kaynaklanmaktadır. Öte yandan, dış iş ortamı nesnel olarak çok daha riskli hale geldi. Bu tek bir anlama gelir - sadece büyük değil, aynı zamanda küçük şirketlerin faaliyetlerinde risk yönetiminin üretim, satış ve geliştirmede başarıya ulaşmak için ciddi bir sistemik temel alması gereken zaman geliyor.

Kapsamlı bir risk yönetim sistemine genel bakış

Risk, girişimcilik faaliyetinin temel bir özelliğidir. Başka bir deyişle, girişimcilik, bu tür faaliyetler için oldukça doğal olan belirli tehditlerin olasılığı ile doğrudan ilişkilidir. Buna ek olarak, artan belirsizlik koşullarıyla karşı karşıya kalan yönetim faaliyetlerinin gelişimi, "risk yönetimi" adı verilen ayrı bir endüstrinin izolasyonuna yol açmıştır. İş dünyasında modern olay akışları kavramının, ana yönetim aracı olarak görev olgusunun risk kavramıyla yakından ilişkili olduğunu belirtmekte fayda var.

Risk, sorumluluğun uydusal bir yönüdür. Görevi uygulayanın sorumluluğu, olayların olumlu sonuçlanma olasılığını değerlendirme yeteneği, görevi yerine getirmek için kabul etme ve herhangi bir soruna başvurmadan tamamlama hakkı olarak kabul edilir. Buradaki sorunlar altında, riskin ortaya çıkması sonucunda ortaya çıkan çok istenmeyen sonuçları ele alıyoruz. İÇİNDE bu tanım Sorumluluk, kurumsal görevleri ve ilgili riskleri yönetmenin temel temelidir.

Görevin ve tehditlerin temel ve bütünleyici doğası, modern ve genişletilmiş bir yapıya dönüşebilmelidir. Bu, ekonomi, finans, matematiksel istatistik, hukuk ve sigortacılık gibi belirli iş sektörlerinde beceri ve yetenekler gerektiren bir bilgi, araç ve gereç alanıdır. Modern teori ve uygulamada, çeşitli yönetim modelleri geliştirilmiştir.

Kilit model, risk yönetimini birbiriyle ilişkili bir dizi unsur olarak kabul eden ve karmaşık bir sistem yaklaşımına dayanmaktadır. Bu yönetim sistemi, işletmenin genel stratejisine dayanmaktadır. Yönetimin temel amacı, onaylanan stratejiye uygun olarak risk-getiri parametrelerinin dengeli bir oranını sağlamaktır. Aşağıda, sembolik bir "ev" şeklinde entegre bir risk yönetim sistemi modeli bulunmaktadır.

Entegre bir risk yönetim sisteminin unsurlarının etkileşim şeması

Sistemin temeli bilgi tabanıdır. İçerik kısmı, yönetim teknolojisi ve organizasyonundan oluşmaktadır. Risk yönetiminin strateji ve taktikleri hemen değil, ancak belirlenen tehditler değerlendirme ve analiz prosedüründen geçtikten sonra oluşturulur. "Bina", aşağıdaki risk yönetimi görevlerini çözmeye odaklanan kurumsal yönetimin amacı ve stratejisi ile taçlandırılmıştır.

  1. Sermaye yoğunluğunda ve iş değerinde büyüme.
  2. Risk kısıtlamaları dikkate alınarak yüksek üretim hacimlerinin sürdürülmesi ve geliştirilmesi.
  3. Tehditlerin neden olduğu zararların zamanında karşılanmasının sağlanması.
  4. Ana risk faktörleriyle ilgili olarak işletmenin istikrarını korumak.
  5. Algılanan tehditler dikkate alınarak şirket kaynaklarının verimli bir şekilde tahsis edilmesi.

Risk yönetimi ideolojisinin geliştirilmesi

Risk yönetimi kavramları, çok sayıda değerlendirme, analiz ve düzenleme aracını denemek için yeterince dinamik bir ortamdır. Risk yönetimi yöntemleri sürekli olarak gelişmekte ve gelişmektedir. Yakın geçmişte bile, risk yönetimine yönelik parçalı ve epizodik yaklaşımlar kullanılmıştır. Tehditlerin seviyesini tahmin etmek ve yönetmek için çok az şey yapılabileceği varsayımına dayandılar ve etkilerini hafifletmeye veya ortadan kaldırmaya odaklandılar. Başka bir deyişle, yönetime pasif bir yaklaşım uygulanmıştır. Modern modeller, entegre, sürekli ve genişletilmiş bir yaklaşımı uygulayan aktif bir profesyonel pozisyona dayanmaktadır. Aşağıdakiler, son yıllarda risk yönetimine ilişkin görüşlerin oluşumunun bir diyagramıdır.

Risk yönetimine yaklaşımları değiştirme planı
Kaynak: Ekonomist İstihbarat Birimi, İş Risklerini Yönetme

Risk olaylarını yönetme stratejisi, işletmenin liderleri tarafından oluşturulur. Kural olarak, çözdüğü tüm görevler iki ana göreve indirgenir.

  1. İşletmenin temel sermayesini (hissedar değeri) koruyun.
  2. Şirket için ek sermaye (yeni hissedar değeri) yaratın.

Bu iki pozisyonun oranı, iş liderinin riske karşı tutumunun ideolojisini bu şekilde belirler. İş adamlarının çoğu geleneksel olarak klasik kabul edilen statik konseptin altında yatan risk yönetimi yöntemlerine güvenmiştir. Çok önemli olmasalar da sağladıkları için alakalı kalırlar, ancak sürdürülebilir kalkınma gerekli önleme ve kayıpların azaltılması koşullarında.

Zamanla, bir doktrin olarak risk yönetimi değişmeye başladı. Dünya pratiğinde, büyük sermaye, bireysel işletmeleri ve iş adamlarını temelde yeni bir hissedar değeri yaratmaya giderek daha aktif bir şekilde teşvik ediyor. Uygulama, devletlerin kendileri yenilik riskini almaya başladığında genişlemeye başladı. Bu, küresel ekonomideki yavaşlama bağlamında daha da alakalı. Böylece, statik paradigmayı hiçbir şekilde dışlamayan, ancak yalnızca tamamlayan alternatif, dinamik bir kontrol kavramı ortaya çıktı.

Risk yönetimi görevlerine iki temel yaklaşım

Yukarıda, açıklanan yönetim doktrinlerinin iki ilkesinin ve stratejisinin bir diyagramı bulunmaktadır. Yönetim yaklaşımları psikolojik tutumlarda farklılık gösterir. Belirli bir iyimserlikle yüklü, gelişmeye yönelik yönelim varyantı, geleneksel Rus “belki” den de ayırt edilmelidir. İş adamlarının ortaya çıkan dünya görüşü, durgunluğa karşı bir denge ve bir tür inisiyatif endeksi olarak makul düzeyde kayıp olasılığını varsayan yeni bir konuma dayanmaktadır. Yenilik, hem tanımlama, analiz, müdahale sürecini hem de risklerin kendisini yönetmektir. Bu, yeni karlar ve iş değeri için potansiyele sahiptir.

Risk yönetimi teknolojisinin içeriği

Herhangi bir yönetim paradigmasında, etkinliği kanıtlanmış ve oldukça güvenilir bir şekilde çalışan kabul edilebilir risk kavramı işe yarar. Bu konseptte, risk yönetiminin temellerinin atıldığı "belirle", "değerlendir" ve "azalt" olmak üzere üç eylem tutarlı bir şekilde uygulanmaktadır. Ardından, belirlenen üç eyleme karşılık gelen üç büyük aşamada riskleri yönetmek için bir teknoloji sunulur.

Risk yönetiminin teknolojik modeli

Yönetim adımları dizisinin aşamalarını göz önünde bulundurun. Sen ve ben, verilecek bir karar olmadan risk olmadığını biliyoruz. Bir hedef belirlediğimizde, görevler, bir karar verilir. Bunun anlamı: faktörleri tanımlayın, yazın, listeleyin ve birincil analizlerini yapın. Bu prosedür, herhangi bir faaliyet alanı için geçerli olan tanımlamadan biraz farklıdır: bir birime, sürece, projeye. Burada bir bütün olarak şirket için riskten bahsediyoruz. Özünde, bu model bir risk yönetimi sürecidir. Ve ilk aşamanın çıktısı, tanımlanmış faktörler listesidir.

İkinci aşamadan önce risk önemli görünüyor. Seçenekleri değerlendirip analiz ettikten sonra, bir fikir veya tasarımın riskinden daha az tehlikeli görünüyor. Bunun nedeni, bir risk olayının ortaya çıkması ve önemine yönelik yönelimimiz için potansiyel hazır olmamızdır. Birinci ve ikinci aşamalar “Analiz edilmiş ve değerlendirilmiş risk düzeyi” çıktısıyla sona erer. Bu seviye de oldukça önemli görünüyor ve yeni eylemler gerektiriyor.

Üçüncü aşamada tehlike ve tehditlerin azaltılması sağlanır. Stratejik yaklaşım birkaç açıdan ele alınabilir. Bunlardan biri, örneğin sorumluluğunu devretmek için risk yönetimi yöntemlerini seçmektir. Bir sonraki bölümde stratejiyle ilgili farklı bir pozisyonu ele alacağız. Taktik düzeyde riskle başa çıkmak, örneğin, bununla kendiniz başa çıkmaya başlamak anlamına gelir.

Bu aşamada, işletme başkanının riske karşı tutumunun psikofizyolojik yönü aktif olarak dahil edilir. Bir liderin psikolojik tipi, tam olarak tehditlere karşı tutumla kendini gösterir: ya çok temkinli ya da maceracı olabilir ya da haklı riskler alma becerisi gösterebilir. Doğal olarak, aşırı seçenekler uygun değildir. Bir tehdit azaltma programı geliştirildiğinde, sonuç kabul edilebilir bir risk seviyesidir. Onaylanan program bazında uygulama, kontrol ve karar sonuçlarının değerlendirilmesi aşamaları gerçekleştirilir. Nihai değerlendirmenin sonuçları yeni teknolojik kontrol döngüsünde kullanılır.

Entegrasyon stratejisi ve yönetim ilkeleri

Yönetim stratejisi seçimi, yalnızca tehditlere yanıt verme yöntemleriyle ilgili değildir. Bir organizasyonda sistematik bir yaklaşım açısından risk yönetimi, risk olaylarını yönetmek için bir entegrasyon stratejisinin seçimini de sağlar. Buradaki entegrasyon, karar verme prosedürlerinin iş birimlerinin işlevsel ve yönetsel etkileşimine dahil edilmesini ifade eder ve dış aktörler faaliyetler: şirketler, uzmanlar ve danışmanlar. Birkaç tür entegrasyon stratejisi vardır.

  1. Dahili yatay entegrasyon. Şirketin tüm yapısal bölümleri bilgi alışverişinde bulunur, doğrusal düzeyde değerlendirme ve yönetime katılır.
  2. Dikey iç entegrasyon. Şirket yönetiminde, bilgi ve sonuçların toplandığı ve konsolide edildiği özel bir koordinasyon hizmeti veya pozisyonu oluşturulur.
  3. Harici dikey entegrasyon. Aşağı doğru entegrasyon (tedarikçiler ile etkileşim oluşur) ile yukarı doğru entegrasyon (tüketiciler ile) arasında fark vardır.
  4. Dış yatay entegrasyon. Aynı ürünü üreten ve doğrudan rakip olmayan sanayi işletmeleri ile entegrasyon etkileşimi kurulur.
  5. Dış diyagonal entegrasyon. Böyle bir çözüme örnek olarak üniversiteler, araştırma enstitüleri, örn. aynı pazarın işletmecisi olmayan, ancak diğer homojen faaliyet konuları ile bilgi veya teknoloji zincirine dahil olan kuruluşlar.

Yönetimden sorumlu olanlara rehberlik eden risk yönetiminin ana ilkeleri şunları içerir:

  • işletmenin mevcut stratejisine zorunlu uyum;
  • şirketin faaliyet gösterdiği çevrenin beklentilerine ilişkin eksiksiz bilgi, dinamik ve değerlendirmeye dayalı olarak tehditlerle ilgili olarak alınan kararların mümkün olan en yüksek nesnelliği;
  • alınan kararların ekonomik uygulanabilirliği;
  • işlem ve operasyonların risklilik düzeyini aşması gereken işletmenin karlılık düzeyi ve finansal yetenekleri;
  • izleme ve kontrol de dahil olmak üzere yönetimin tüm aşamalarında tehditlerle ilişkili olayların gelişiminin izlenmesi anlamına gelen yönetim sürecinin sürekliliği;
  • değerlendirme ve yönetimin tüm tehlikeleri kapsayacak şekilde genişletilmesi, finansal ve sigortalı risklerin kapsamı dışında kalan ve bu gelişme düzeyinde ölçülemeyenler dahil;
  • şirketin tüm departmanlarını ve seçilen harici ortakları belirleme, değerlendirme ve yönetme prosedürlerine entegrasyon.

Risk tanımlama prosedürlerinin uygulanması

Bir risk faktörleri listesi oluşturma aşamaları, kural olarak aşağıdakileri içeren standart bir plana göre gerçekleştirilir.

  1. Faktörleri belirleme prosedürünün amaç ve hedeflerinin tanımı.
  2. Faktörleri belirlemek için bir uzman-uzman grubu oluşturulması.
  3. Faktörleri belirlemek için bir prosedür oluşturmak.
  4. Faktörler hakkında uzmanlardan bilgi alınması.
  5. Faktörler hakkında uzman bilgilerinin analizi ve işlenmesi.

Sunulan algoritmanın ilk adımının uygulanmasına bir örnek verelim. Hedefin bir varyantı, gelecekteki bir çözümün hazırlanmasında ve uygulanmasında mümkün olduğu kadar çok sayıda olası riski belirlemek olabilir. Görevler, yönetim teknolojisinin bu aşamasındaki pozisyonların bileşimi ile analoji yoluyla formüle edilebilirken, yönetim faaliyetinin türüne bağlı olarak karar verme seçeneklerinin geliştirilmesi hemen arzu edilir. Aşağıda böyle bir algoritmanın bir örneği verilmiştir.

Riskleri belirlemek için alternatif karar verme algoritmaları

Uzman gruplarının oluşturulmasına yönelik yaklaşımlar, küçük ve büyük şirketler için farklılık gösterir. İlk durumda, neredeyse tüm personel incelemeye dahil edilebilir, ikinci durumda, önde gelen yüksek nitelikli uzmanlardan (3-4 çalışan) üst yönetim, bölüm başkanları ve ekip temsilcileri dahil olmak üzere uzman grupları oluşturmak daha uygundur. ). Oldukça büyük bir şirkette riskleri belirleme prosedürüne bir örnek verelim. Aşağıdaki prosedür mümkündür.

  1. Tartışmaya katılanlar birbirlerini görebilecekleri şekilde konferans odasında bulunurlar. Sorumlu moderatör merkezde ve yardımcısı, yapılan önerileri kaydetmek için tahtanın veya bir kağıdın yanında.
  2. Gelecekteki olumsuz olaylarla ilgili ifade edilen tüm fikirler ve varsayımlar, ilk bakışta ne kadar beklenmedik olursa olsun, herhangi bir seçim yapılmadan kaydedilmelidir.
  3. Bu aşamada ifade edilen fikir ve varsayımlar detaylandırılmamalı ve geliştirilmemelidir, bunları formüle etmek ve kısa bir açıklama yapmak yeterlidir.
  4. Bu yöntemde öne sürülen fikir ve varsayımların niteliği değil niceliği önemlidir.
  5. Temel kural grup çalışması- Katılımcıların inisiyatifini engellememek için ifade edilen fikirlerin eleştirilmesine izin vermemek.

Risk faktörlerine ilişkin bilgilerin toplanması tamamlandıktan sonra, hepsi tek bir listede toplanır, birincil sistemleştirme prosedüründen geçirilir ve analitik işleme için aktarılır. Bu amaçlarla, riskleri belirlemek için özel yöntemler ve araçlar kullanılır. Aşağıda, faktörlerin kapsamlı bir birincil analizini yapmak için mümkün olan maksimum yöntem seti bulunmaktadır.

Risk faktörlerini analiz etmek için kullanılan genel ve spesifik analitik yöntemler

Risk faktörlerinin analizinde kullanılan genel ve özel analitik yöntemler. devam

Risk Yönetimi Sürecinde Tepki Modelleri

Teknolojik algoritmamızın üçüncü aşamasında, faktörleri değerlendirip analiz ettikten sonra şu soruyu yanıtlamamız gerekecek: riskoloji, riskleri etkileme yolları bağlamında metodolojik olarak ne sunuyor? Risk yönetimi yöntemleri, tanımlanan ve değerlendirilen tehditlere yanıt vermek için beş senaryo seçeneği içerir. Onları düşünelim.

  1. Kaçınma veya reddetme. Risk çok tehlikeli görünüyorsa, en iyi çözüm onu ​​reddetmektir. Böyle bir karar vermenin temeli, finansal yönetimde kullanılan analizlerin sonuçlarıdır. Risk katsayısı göstergesinin belirli sınır değerlerinin kullanılması tavsiye edilir, olası maksimum kaybın kendi fonlarının yatırım hacmine oranı olarak hesaplanır, ortadan kaldırmak için.
  2. Transfer veya özel durumu - sigorta. Risk biraz daha küçük bir tehdit taşıyorsa ve bundan kaçınamıyorsak, o zaman onu bir sigorta sözleşmesi temelinde bir ücret karşılığında başka bir kişiye, diğer piyasa katılımcılarına devretmek daha iyidir. Örnekler, vadeli işlem sözleşmeleri, opsiyon sözleşmeleri vb. akdedilmesi yoluyla yapılan takas işlemleridir.
  3. Yerelleştirme ve özel durumları: kısıtlama, sınırlama. Belirli durumlarda, riskin kapsamını şirketin uzmanlaşmış bölümleri içinde veya dahili düzenlemeler geliştirerek sınırlamak daha uygundur. Bu yöntem büyük sermaye yatırımları gerektirmez, ancak şunları içerir: özenli çalışma riskleri sınırlamak için yönetim.
  4. dağıtım veya çeşitlendirme. Tehditleri azaltmanın yaygın bir yolu, özellikle portföy yatırımlarında yaygın olan çeşitlendirmedir. Bu yöntemin, işletme faaliyetleri ve diğer yatırım faaliyetleri biçimlerindeki risklerle ilgili olarak kullanılması kabul edilebilir. Örneğin yatırım kaynakları açısından banka kredileri gibi.
  5. Tazminat. Tehditlerin ortaya çıkmasını önlemek için çalışan risklerle çalışma yöntemleri vardır. Bu yöntemlerden biri de kompanzasyon yöntemidir. Tahmin, stratejik planlama, dış ve iç durumların izlenmesi, rezerv oluşturma vb. için araçlar kullanır.

Tanımlanan risklere yanıt vermenin ana yöntemleri

Risk yönetimi yöntemlerinin seçimini desteklemek için şu soruya cevap verilmelidir: yöntemlerden hangisinin ne zaman ve hangilerinin kullanılması önerilir? Bu amaca, olasılığına ve tehlikesine bağlı olarak uzmanlar tarafından geliştirilen bir risk yönetimi yöntemleri matrisi hizmet eder. Bu matris aşağıda sunulmuştur.

Risk Yönetimi Yöntemi Seçim Matrisi

Bu makaleyi bitirirken, ana noktalarını hatırlamak istiyorum. Modern uygulamada risk yönetimi, sürekli olarak iyileştirilmekte olan güçlü bir metodolojik platforma sahiptir. Risk yönetim sistemi şirket stratejisi ile uyumlu, özel bir bilgi platformuna dayalı, teknoloji ve organizasyondan oluşmaktadır. Yönetim ideolojisi, kabul edilebilir risk kavramına dinamik bir yaklaşıma doğru evrilmektedir.

Tespit edilen tehditleri analiz etme ve bunlara yanıt verme yöntemleri, her adımı tehditlerin ve tehlikelerin seviyesini etkili bir şekilde azaltan bir dizi işlem teknolojisi aşamasında uygulanır. Bütün bunlar, risk yönetiminin uygulanmasını üstlenen yönetimin, ilk başta önemsiz ve projenin sonunda - önemli olan etkileri hemen almaya başlayacağına dair güven aşılar. Buna olan inancımı ve umudumu ifade ediyorum.

Tüm yatırım kararları buna bağlı olmasına ve bu nedenle herhangi bir kuruluşun bunu geliştirmesi hayati önem taşımasına rağmen, birçok şirketin bir risk stratejisi yoktur.

Yönetim açısından strateji, bir kuruluşa uzun vadeli rekabet avantajı sağlamayı amaçlayan uzun vadeli bir önlemler sistemidir. Bir stratejinin geliştirilmesi, organizasyonun gelişimi için en uygun yönün seçilmesinden oluşur.

İyi bir strateji, şirkete maksimum faydayı vaat eden risk türlerini tanımlar, üstlenebileceği maksimum risk miktarını ve bunun için gereken gelir düzeyini gösterir. Şirketin risk stratejisini formüle etmek, yönetim kurulunun desteğiyle CEO'ya bağlıdır ve tüm çalışanların şirketin genel risk stratejisini anlaması önemlidir.

Modern koşullarda Pazar ekonomisiİyi bir risk yönetimi stratejisinin temeli, piyasada güçlü bir pozisyon almak ve öngörülemeyen durumlara, güçlü rekabete ve iç sorunlara rağmen başarılı bir şekilde faaliyet gösterebilen bir organizasyon oluşturmaktır.

Bugüne kadar, üç ana strateji türünü ayırt etmek gelenekseldir: portföy, iş ve işlevsel.

Portföy stratejisi, stratejinin en üst seviyesidir. Portföy stratejisi yönetimi, şirketin bir parçası olan tüm işletme ve kuruluşların menkul kıymetler yardımıyla yönetilmesini içerir.

Bir iş portföyü, bir ana şirketin sahip olduğu bağlı kuruluşların bir dizi menkul kıymetidir.

Genel olarak, portföy stratejisiöneriyor:

1. Yeni şirketler satın almak.

2. Şirket bünyesindeki şirketlerin güçlendirilmesi ve genişletilmesi.

3. İstenmeyen şirketlerin tasfiyesi.

4. Mali kaynakların yerleştirilmesi ve kontrolü.

5. İşletmelerin portföylerinde bulunan ortak çaba birliği etkisinin kullanılması.

İş stratejisi, bir şirketin parçası olan veya piyasada bağımsız olarak faaliyet gösteren bireysel firmalar düzeyinde bir stratejidir.

İş stratejisinin ana görevi, şirketinize uzun vadeli bir rekabet avantajı sağlamaktır.

Bir iş stratejisinin uygulanması üç aşamadan oluşur:

1. Doğru kurumsal misyonu geliştirmek.

2. Kurumun vizyon ve hedeflerinin geliştirilmesi.

3. Stratejik avantajlar elde etmek için önlemlerin geliştirilmesi.

İşlevsel strateji, şirketin bireysel bölümleri düzeyinde bir stratejidir.

İşlevsel bir stratejide aşağıdaki noktalar önemlidir:

1. Yapısal birimin spesifik içeriğinin belirlenmesi.

2. İş stratejisinin amaç ve hedeflerinin departmanın tüm çalışanları tarafından net bir şekilde özümsenmesi.

3. Her çalışanın departmandaki yeri ve departmanının şirketteki yeri hakkında farkındalığı.

4. Şirketin tüm bölümlerinin işlevlerinin açık bir şekilde tanımlanması.

5. İşlevlerin koordinasyonu ve departmanların çabalarının birleştirilmesi.

şirkette aşağıdaki risk yönetimi stratejilerini belirleyin:

Riskten arınmış bir strateji (riskten kaçınma), risk olasılığının ve etkisinin sonuçlarının şirketin varlıkları üzerinde önemli bir etkiye sahip olması durumunda, bir şirketin ticari faaliyetlerinin olumsuz sonuçlarından kaçınmanın etkili bir yoludur.

Risk kabul stratejisi, şirket belirli bir risk türü (sınıfı) ile ilgili herhangi bir özel eylem sağlamadığında kullanılır. Bu durumda, şirket yönetimi kasıtlı olarak risk alır ve risklerin başlamasının sonuçlarından kaynaklanan kayıplar onarılamaz kayıplara yol açana kadar işi geliştirir. Böyle bir strateji, olası nihai sonucun - negatif kâr - işletmenin ana hedefi ile ilişkili olmaması nedeniyle de optimal görünmüyor. Bu durumdaki ana yanlış hesaplamalar, piyasanın durumu ve dinamikleri, risk faktörleri ve değişen koşullara esnek bir yanıtın sistematik bir analizinin olmamasıdır.

Risk olayının uygulanmasının sonuçlarının şirketin faaliyetleri üzerindeki etkisini azaltmak (en aza indirmek) için koşullar yaratmak amacıyla riskler üzerindeki müteakip etki stratejisi geliştirilir.

28. Bilgi akışlarının yönetimi üzerindeki kontrolün organizasyonu ve konsolide ve diğer raporlamanın bozulma riskleri.

Bir ekonomik varlığın mali tablolarındaki "önemli yanlışlık" risklerini en aza indirme görevi, iç kontrol sistemi çerçevesinde onun tarafından çözülür.

Bir ekonomik işletmenin finansal tablolarıyla ilişkili riskler, içsel ve dış etkenler kuruluşun mali durumunu ve mali ve ekonomik faaliyetlerin sonuçlarını doğru bir şekilde yansıtan bilgileri oluşturma, kaydetme, işleme ve raporlama kabiliyetini olumsuz yönde etkileyebilecek. Risklerin ortaya çıkması, özellikle bir ekonomik varlığın faaliyet gösterdiği iş ortamındaki değişikliklerden, bilgi sisteminin modernizasyonundan, faaliyet hacmindeki hızlı artıştan, yeni teknolojilerin ortaya çıkmasından, kuruluşun faaliyetlerindeki değişikliklerden kaynaklanabilir. yönetim sistemi, dış ekonomik faaliyetin genişlemesi, düzenleyici belgelerdeki değişiklikler ve diğer koşullar.

Mali tablolardaki çarpıtmalar, hataların (bilgilerin toplanmasında, işlenmesinde kasıtsız hatalar) veya dolandırıcılığın (sorumlu kişilerin kasıtlı eylemleri/eksiklikleri) sonucu olabilir.

İki tür kasıtlı yanlış beyan vardır:

    finansal tabloların hileli olarak hazırlanması (amaç, finansal tablo kullanıcılarını yanıltmaktır)

    varlıkların kötüye kullanılmasının gizlenmesi (kuruluş mülkünün çalınması)

Finansal raporlama için, bir kurumun risk değerlendirme süreci, yönetimin güvenilir finansal tabloların hazırlanmasıyla ilgili riskleri tanımlamasını, bunların önemlerini ve gerçekleşme olasılıklarını değerlendirmesini ve bu risklere nasıl karşılık verileceğine dair kararlar almasını içerir. Bir risk tanımlandıkça, yönetim onun büyüklüğünü ve önemini değerlendirir ve yanıt vermenin yollarını geliştirir. Yönetim, örneğin, bu tür faaliyetlerin maliyetlerinin kaçınılması gereken olumsuz etkinin büyüklüğü ile orantısız olması nedeniyle, bir riske yanıt vermenin uygun olmadığı sonucuna varabilir.

Bir kuruluşun iç kontrolünün etkinliği, kullanımının kapsamı ve niteliğinden büyük ölçüde etkilenir. Bilişim Teknolojileri(BT)

Kural olarak, muhasebe süreciyle ilişkili kontrol faaliyetleri şunları içerir:

    inceleme kontrolleri yapmak. Özellikle, fiili göstergelerin önceki dönemler için planlanan, tahmin edilen göstergelerle karşılaştırılması olabilir; iç ve dış kaynaklardan elde edilen bilgilerin karşılaştırılması;

    veri işleme. Aynı zamanda, kuruluştaki bireysel programlar ve tüm bilgisayar veri işleme sistemi düzeyinde kontrol gerçekleştirilir;

    direkt kontrol. Örnekler arasında varlıklara, belgelere ve envantere erişimin kısıtlanması;

    sorumlulukların çalışanlar arasında dağıtılması, örneğin işlemlerin başlatılması, muhasebe kayıtlarının tutulması, varlıkların güvenliğinin sağlanması.

Kontrol izleme, iç kontrollerin belirlenen parametreleri karşılamasını ve değişen koşullara göre değiştirilmesini sağlamak için yönetim tarafından sürekli izlemeyi içerir. İç kontrolün finansal tablolardaki önemli yanlışlıkları önleme ve düzeltme kabiliyetini değerlendirirken, bunların bir kurumun amaçlarına ulaşılacağına dair mutlak değil, yalnızca makul güvence sağladıkları unutulmamalıdır.

29. Bilgi güvenliği üzerinde kontrol.

bilişim alanındaki vatandaşların, işletmelerin ve kuruluşların anayasal hak ve özgürlükleri;

    korunacak bilgilerin gerekli güvenlik düzeyi;

    bilgi kaynaklarının oluşumu ve kullanımı için sistemlerin güvenliği (teknolojiler, bilgi işleme ve iletme sistemleri).

Bu alandaki devlet politikasının kilit noktası, kötüye kullanımı sahibine, sahibine, kullanıcısına veya diğer kişilere zarar verebilecek her türlü bilgi kaynağını ve bilgi teknolojilerini koruma ihtiyacının farkındalığıdır.

Bilgilendirme ve bilgi koruma konularının yasal düzenlemesinin normatif eylemleri Rusya Federasyonu katmak:

    Rusya Federasyonu Kanunları

    Rusya Federasyonu Cumhurbaşkanı kararnameleri ve bu kararnamelerle onaylanan düzenleyici belgeler

    Rusya Federasyonu Hükümeti kararları ve bu kararlarla onaylanan normatif belgeler (Yönetmelikler, Listeler, vb.)

    Devlet ve endüstri standartları

    Yönetmelikler, Emirler. Yetkili devlet organlarının (Rusya Devlet Teknik Komisyonu, FAPSI, FSB) yol gösterici belgeleri ve diğer düzenleyici ve metodolojik belgeleri.

Federal yasalar ve diğer düzenlemeler şunları sağlar:

    bilgilerin ücretsiz ve kısıtlı erişim kategorilerine bölünmesi ve kısıtlı bilgilerin aşağıdakilere ayrılması:

    • Devlet sırrı olarak sınıflandırılan

      resmi sır (resmi kullanım için bilgi), kişisel veri (ve diğer sır türleri) olarak sınıflandırılmıştır.

      yanlış kullanılması sahibine, sahibine, kullanıcısına veya diğer kişiye zarar verebilecek ve diğer bilgiler;

    yasal bilgi koruma rejimi, yanlış kullanımı, sahibine, sahibine, kullanıcısına ve diğer kişilere zarar verebilecek, aşağıdakiler tarafından belirlendiği şekilde:

    Rusya Federasyonu "Devlet Sırları Hakkında" Kanunu (21 Temmuz 1993 N 5485-1 tarihli) temelinde yetkili devlet organları tarafından devlet sırrı olarak sınıflandırılan bilgilerle ilgili olarak;

    gizli belgelenmiş bilgilerle ilgili olarak - bilgi kaynaklarının sahibi veya Rusya Federasyonu "Bilgi, Bilgilendirme ve Bilgi Koruma Yasası" (20 Şubat 1995 N 24-FZ tarihli) temelinde yetkili bir kişi tarafından;

    kişisel verilerle ilgili olarak - ayrı bir federal yasa ile;

    aktivite lisanslama bilgi güvenliği alanındaki işletme, kurum ve kuruluşlar;

    tasdik uygun bir gizlilik derecesine (gizlilik) sahip bilgilerle çalışırken bilgi güvenliği gerekliliklerine uygunluk için sınırlı erişime sahip bilgileri işleyen otomatik bilgi sistemleri;

    koruyucu ekipman sertifikası AU'da kullanılan korumanın etkinliğini izleme bilgileri ve araçları;

    lisanslama, tasdik ve belgelendirme organizasyonuna ilişkin kararları, Rusya Federasyonu mevzuatı tarafından belirlenen, yetkileri dahilinde devlet kurumlarına emanet etmek;

    devlete ait sınırlı erişime sahip bilgilerin korunmasını sağlayan, bilgi güvenliğinin izlenmesini sağlayan ve bilgilerin işlenmesini yasaklama veya askıya alma hakkı tanıyan otomatik bilgi sistemlerinin güvenli bir tasarımda ve özel birimlerde oluşturulması. korunmasını sağlamak için gerekliliklere uyulmaması durumunda;

    bilgi koruma alanındaki öznelerin hak ve yükümlülüklerinin tanımı.

30. İş hayatındaki her türlü riskin analizi ve kontrolü.

Risk, bir kuruluşun iş hedeflerine ulaşmasını olumsuz veya olumlu yönde etkileyebilecek gelecekte olabilecek herhangi bir olay veya eylemdir. İş dünyasında risk bir potansiyeldir mevcut olasılık kaynak kaybı ve gelir kaybı.

İş riski:

a) Kuruluşun yönetimi ile doğrudan ilgili olması;

b) doğrudan bağlıdır etkililik ve geçerlilik yönetsel kararlar aldı.

Risk sınıflandırmasının altında yatan en önemli unsurlar şunlardır:

bunlar:

oluşma zamanı;

Başlıca oluşum faktörleri;

Muhasebenin doğası;

Sonuçların doğası;

Oluşum alanı vb.

Oluşma zamanına göre riskler geriye dönük,

mevcut ve ileriye dönük. Geriye dönük risklerin analizi, doğası ve

indirgeme yöntemleri, akımı daha doğru bir şekilde tahmin etmeyi mümkün kılar ve

ileriye dönük riskler.

Oluşum faktörlerine göre, riskler politik ve

ekonomik (ticari).

Politik riskler, politik değişikliklerden kaynaklanan risklerdir.

iş çevresi.

Ekonomik riskler, olumsuzlukların neden olduğu risklerdir.

işletme ekonomisindeki veya ülke ekonomisindeki değişiklikler. Muhasebenin doğasına göre, riskler dış ve iç olarak ayrılır. Dış riskler, işletmenin faaliyetleriyle veya iletişim hedef kitlesiyle (belirli bir işletmenin faaliyetlerine potansiyel ve (veya) gerçek ilgi gösteren sosyal gruplar, yasal ve (veya) kişiler) doğrudan ilgili olmayan riskleri içerir. Dış risklerin seviyesi çok sayıda faktörden etkilenir - politik, ekonomik, demografik, sosyal, coğrafi vb. Seviyeleri, şirket yönetiminin ticari faaliyetlerinden, en uygun pazarlama stratejisinin seçiminden, politika ve taktiklerden ve diğer faktörlerden etkilenir: üretim potansiyeli, teknik ekipman, uzmanlık düzeyi, işgücü verimliliği, güvenlik Sonuçların doğası gereği , riskler saf ve spekülatif olarak ikiye ayrılır.Saf riskler (basit) sadece kayıp olasılığını içeren risklerdir. Bu tür, herhangi bir kazanç olasılığı olmadan yalnızca zarar verme tehlikesini içerir. Bu risklerin nedenleri doğal afetler, savaşlar, kazalar, suç eylemleri, kuruluşun iş göremezliği vb. olabilir. Spekülatif riskler (dinamik veya ticari), hem kar hem de zarar olasılığını içeren risklerdir. Spekülatif risklerin nedenleri piyasa koşullarındaki değişiklikler, döviz kurlarındaki değişiklikler, vergi mevzuatındaki değişiklikler vb. olabilir. Faaliyet alanlarına dayanan menşe alanına göre sınıflandırmaya göre en kalabalık grup. - üretim - doğrudan kullanan bir girişimci

girişimcilik araçları ve emeğin nesneleri olarak, emek

kuvvet, ürün, mal, hizmet, eser, bilgi, maneviyat üretir.

tüketiciye müteakip satış için değer.

Ticari - girişimci, satış yapan bir tüccar olarak hareket eder

kendisi tarafından diğer kişilerden tüketiciye satın alınan mamul mallar. Böyle olan

ticari kar, malları bir fiyata satarak elde edilir,

satın alma fiyatının üzerinde.

Finansal - özel bir ticari girişimcilik biçimi;

Alım satım konusu para ve menkul kıymetler ise,

girişimci tarafından tüketiciye (alıcıya) satılan veya sağlanan

onu krediyle.

Aracı - girişimcinin kendisi mal üretmez ve satmaz,

ancak emtia sürecinde bir aracı, bir bağlantı görevi görür

takas, emtia-para işlemlerinde.

Sigorta - girişimcinin

belirli bir ücret tüketici (sigortalı) tazminatını garanti eder

öngörülemeyen olaylar sonucunda olası mal, değer, can kaybı

felaketler.

Ticari faaliyet alanlarına uygun olarak, genellikle

ayırt edin: endüstriyel, ticari, finansal risk ve ayrıca risk

sigorta.

Üretim riski, bir işletmenin planlarını yerine getirememe ve

ürün, mal, hizmet ve diğer türlerin üretimine ilişkin yükümlülükler

olumsuz etki sonucu üretim faaliyetleri

dış ortamın yanı sıra yetersiz kullanım yeni teknoloji Ve

teknolojiler, sabit ve döner sermaye, hammaddeler, çalışma süresi.

Üretim riskinin en önemli nedenleri arasında -

beklenen üretim hacimlerinde olası düşüş, malzeme ve (veya) diğer maliyetlerde artış, artan kesinti ve vergilerin ödenmesi, düşük

tedarik disiplini, ekipman kaybı veya hasarı vb.

Ticari risk - mal satma sürecinde ortaya çıkan risk ve

girişimci tarafından üretilen veya satın alınan hizmetler.

Ticari riskin nedenleri şunlardır: satış hacminde azalma

piyasa koşullarındaki veya diğer koşullardaki değişiklikler nedeniyle,

malların satın alma fiyatı, dolaşım sürecinde mal kaybı, artış

dağıtım maliyetleri vb.

Finansal risk, bir firmanın ihtiyaçlarını karşılayamaması riskidir.

mali yükümlülükler. Bunun nedenleri şunlardır: amortisman

döviz kurlarındaki değişiklikler, ödemelerin yapılmaması nedeniyle yatırım ve finansal portföy; savaşlar, isyanlar, afetler vb.

Sigorta riski - sigorta koşullarının öngördüğü bir olayın riski,

bunun sonucunda sigortacı sigorta tazminatı ödemekle yükümlüdür (sigorta

miktar). Risk, verimsizliğin neden olduğu kayıplarla sonuçlanır

sözleşmenin akdedilmesinden önceki aşamada olduğu gibi sigorta faaliyetleri

sigorta ve sonraki aşamalarda - reasürans, oluşum

sigorta rezervleri vb. Sigorta riskinin başlıca nedenleri şunlardır:

yanlış belirlenmiş sigorta oranları, kumar metodolojisi

sigortalı; savaşlar, isyanlar, afetler vb.

İlk olarak, girişimciye bağlı olmayan dış riskleri göz önünde bulundurun.

Ülke riski, ülke riski ile doğrudan ilişkili risktir.

uluslararasılaşma girişimcilik faaliyeti. onlar bağlıdır

ülkelerin siyasi ve ekonomik istikrarı - ithalatçılar, ihracatçılar.

Ülke riskinin nedenleri devletin istikrarsızlığı olabilir.

makamlar, devlet yapısının ve mevzuatın özellikleri,

hükümetin izlediği verimsiz ekonomik politika, etnik ve bölgesel sorunlar, çeşitli çıkarların keskin kutuplaşması sosyal gruplar ve benzeri.

Döviz kuru riskleri, döviz kurlarındaki değişikliklerle ilişkili risklerdir.

Kur riskinin miktarı, satın alma gücünün kaybı ile ilişkilidir.

para birimi, bu nedenle zamandaki boşluğa doğrudan bağlıdır

işlem tarihi ile ödeme anı arasında. döviz kuru kayıpları

Döviz kurundaki düşüşten önce sözleşme yapılması durumunda ihracatçının ortaya çıkması

ödeme, çünkü gelirler için ihracatçı daha az alır

milli para İthalatçı ise döviz kuru yükseldiğinde zarar ediyor çünkü. satın alınması daha fazla ulusal para birimi harcamayı gerektirecektir.

Vergi riskleri iki pozisyondan değerlendirilir - bir girişimci ve

devletler.

Bir girişimcinin vergi riski, vergi politikasındaki olası değişikliklerle (yeni vergilerin ortaya çıkması, verginin kaldırılması veya azaltılması) ilişkilidir.

faydalar vb.) ve vergi oranlarındaki değişiklikler.

Devletin vergi riski, gelirlerde olası bir azalmadan oluşur.

vergi politikası ve/veya vergi oranlarındaki değişikliklerin bir sonucu olarak bütçe.İç riskler, dış risklerden farklı olarak, büyük ölçüde

girişimci tarafından verilen hatalı kararlarla belirlenen,

beceriksizliğinden dolayı.

Organizasyonel risk - organizasyondaki eksikliklerden kaynaklanan risk

iş. Örgütsel riskin başlıca nedenleri şunlardır:

a) düşük düzeyde organizasyon:

Planlama ve tasarım hataları;

işin koordinasyon eksikliği;

Zayıf düzenleme;

Yanlış tedarik stratejisi;

Personel seçimi ve yerleştirilmesindeki hatalar;

b) pazarlama faaliyetlerinin organizasyonundaki eksiklikler:

Yanlış ürün seçimi (satış yok);

kalitesiz mallar;

Yanlış pazar seçimi;

Pazar kapasitesinin yanlış tanımı;

Yanlış fiyatlandırma politikası (malların depolanması);

c) istikrarsız mali durum.

Kaynak riskinin ana nedenleri şunlardır:

Durumda bir değişiklik olması durumunda kaynaklar açısından bir güvenlik marjının olmaması;

İşçi sıkıntısı;

malzeme eksikliği;

Tedarik kesintileri;

Ürün eksikliği.

Portföy riski, belirli menkul kıymet türleri için kayıp olasılığıdır.

menkul kıymetler ve tüm kredi kategorisi için.

Kredi riski (borç temerrüdü riski), borçlunun ödeme yapmama riskidir.

hüküm ve koşullara uygun olarak anapara ve faiz

kredi anlaşması.

İnovasyon riski, inovasyonun finansmanı ve uygulanması ile ilgili risktir.

bilimsel ve teknik yenilikler.

Niteliksel analiz şunları içerir: risk kaynaklarının ve nedenlerinin belirlenmesi,

performansı sırasında bir risk bulunan aşamalar ve çalışma, yani:

potansiyel risk alanları; mümkün olan her şeyin tanımlanması (yerleştirilmesi)

riskler; pratik faydaların ve olası olumsuz sonuçların belirlenmesi,

risk içeren bir çözümün uygulanması sırasında ortaya çıkabilecek.

Niteliksel analiz sürecinde, yalnızca her türlü

projeyi tehdit eden riskler, aynı zamanda, mümkünse, olası

risk olaylarının başlangıcına eşlik eden kaynak kaybı.

Niteliksel analizin sonuçları önemli bir girdi olarak hizmet eder.

kantitatif analizin uygulanması.

Nicel analiz, bireyin sayısal olarak belirlenmesini içerir.

bir bütün olarak projenin (çözüm) riskleri ve riski. Bu aşamada,

risk olaylarının meydana gelme olasılıklarının sayısal değerleri ve bunların

sonuçlar, risk derecesinin (seviyesinin) nicel bir değerlendirmesi yapılır,

belirlenir (tespit edilir) bu hususta da kabul edilebilir

durma riski seviyesi

Kantitatif risk değerlendirmesi için en yaygın yöntemler istatistiksel yöntem ve uzman değerlendirmesi yöntemidir.

İstatistiksel yöntemin özü, istatistiklerin çalışılması gerçeğinde yatmaktadır.

Bu veya benzeri üretimde meydana gelen zarar ve kazançlar,

birini veya diğerini elde etmenin büyüklüğü ve sıklığı

ekonomik sonuç ve en olası tahmin

gelecek. İstatistiksel yöntemin ana araçları şunlardır: incelenen rasgele değişkenin ortalama değeri, varyans, standart (kök ortalama kare) sapma, varyasyon katsayısı, incelenen rasgele değişkenin olasılık dağılımı.

Bu yöntem, olmayan önemli miktarda veri gerektirir.

her zaman girişimcinin emrindedir ve verilerin toplanması ve işlenmesi

pahalı olabilir. Uzman yönteminin özü, nicel tahminler elde etmektir.

deneyimli girişimcilerin görüşlerinin işlenmesi temelinde risk veya

uzmanlar. Bu, özellikle bilgilerin eksikliği ve güvenilmezliğinin nicel risk değerlendirmesi için istatistiksel veya diğer resmileştirilmiş yöntemlerin kullanılmasına izin vermediği karmaşık, resmileştirilemeyen problem durumlarını çözerken etkilidir. Dezavantajları şunlardır: elde edilen tahminlerin güvenilirliğine dair garantilerin olmaması ve ayrıca bir uzmanlar anketi yürütmede ve elde edilen verileri işlemede zorluklar. Uygulama için en kabul edilebilir seçenek, istatistiksel ve uzman yöntemlerin bir kombinasyonudur.

31. Faaliyetlerin kurumsal kontrolü için kavramlar, nesnelerin sınıflandırılması ve kriterleri

Kalite kontrol, kurumsal ilişkilerin konuları arasında güçlerin, konumların, fırsatların, gücün dağılımının sonucudur.

KK, kurumun faaliyetlerinden yararlanma fırsatlarının toplamıdır.

CFC'nin hedefleri - şirketin işletme, yatırım ve finansal faaliyetlerle ilgili finansal akışları

KFK tesisleri için:

Şirketin iş birimlerinin faaliyetleri üzerinde kontrol

Mali sorumluluk merkezlerinin kontrolü

İş birimlerinin operasyonel kontrolü

İş birimlerinin yatırım faaliyetlerinin kontrolü

İş birimlerinin finansal faaliyetlerini kontrol etmek

İç kontrol kriterleri– Şirketin ICS'sine ilişkin düzenlemeler, şirketin iç düzenleyici belgeleri.

İç denetim hizmetinin faaliyetlerini değerlendirme kriterleri: - Organizasyonel durum (yalnızca işletmenin üst yönetimine tabi olma); - İşlevler (iç denetim hizmeti uzmanlarının tavsiyelerinin işletme yönetimi tarafından uygulanma derecesi); - Yeterlilik (denetim iç kontrol hizmeti çalışanlarını işe alma politikasının geçerlilik derecesi, daha fazla sürekli mesleki eğitim); - Profesyonellik (planlama sırasına uygunluk derecesi, iş sonuçlarının belgelenmesi vb.). .

İç Kontrol Kavramları: Bilgi Sistemleri Denetim ve Kontrol Derneği ISACA tarafından geliştirilen COBIT, SAC, COSO ve SAS 55/78 Bilgi Teknolojilerinin Kullanımında Kontrol Hedefleri (COBIT) standardı

İç Denetçiler Enstitüsü Araştırma Vakfı tarafından hazırlanan Sistem Kontrol ve Denetim (SAC) raporu

· Treadway Komisyonu Sponsor Kuruluşlar Komitesi tarafından hazırlanan “İç Kontrol: Entegre Bir Yaklaşım” (COSO) Raporu

· Daha sonra değiştirildiği şekliyle Amerikan Yeminli Mali Müşavirler Enstitüsü tarafından onaylanan Mali Tablo Denetimlerinde İç Kontrol Yapısının Dikkate Alınmasına İlişkin Kılavuz (SAS 55).

COBIT belgesi (1996), iş süreci sahiplerine bilgi sistemlerinin güvenliğini denetleme sorumluluklarını tam ve etkili bir şekilde yerine getirmeleri için araçlar sağlayan bir sistem yaklaşımıdır.

SAC (1991, tadil edilmiş 1994), bilgi sistemleri ve teknolojisinin kontrolü ve denetiminde iç denetçilere destek sunar.

SAS 55 (1988) ve SAS 78 (1995), iç kontrolün bir işletmenin mali tablolarının denetimini planlama ve gerçekleştirme üzerindeki etkisi konusunda dış denetçilere rehberlik sağlar.

COSO Kavramı: İÇ KONTROL KRİTERLERİ

DAHİLİ KONTROL- Yönetim Kurulu, yönetim ve kuruluş personeli tarafından yürütülen ve aşağıdaki kriterlerin hedeflerine ulaşmada makul güvence sağlamayı amaçlayan bir süreçtir:

    Faaliyetlerin etkinliği ve verimliliği

    Finansal tabloların güvenilirliği

    Yürürlükteki yasa ve yönetmeliklere uyum

coso modelinin 5 bileşeni vardır

Kontrol ortamı

Risk değerlendirmesi

Kontroller

Bilgi ve iletişim

izleme

    Kabul edilemez riskleri belirlemek, değerlendirmek ve önlemek için iç kontrol fonksiyonları.

Bu risk türü, şu olasılığı ifade eder: bazı olaylar ve eylemler, doğrulama nesnesi üzerinde olumsuz bir etkiye sahip olabilir.

Örneğin:

Tam zamanlı çalışanların yetkinliği ve pozisyonlarına uygunluğu;

Üretilen ürünlerin rekabet gücünün düşmesi;

Faaliyetlerin karmaşıklığı ve çeşitliliği;

Denetçi, bir denetim yaklaşımı geliştirirken, hazırlık beyanlarıyla ilgili olarak dikkate alınabilecek uygun tespit riskini belirlemek için, kontrol riskine ilişkin bir ön değerlendirmenin yanı sıra yapısal riske ilişkin bir değerlendirmeyi de dikkate alır. finansal (muhasebe) tabloların yanı sıra maddi doğrulama prosedürlerinin niteliğini, zamanlamasını ve kapsamını belirlemek. Yapısal riski değerlendirirken denetçi, aşağıdaki faktörleri dikkate almak için mesleki muhakemesine güvenir: a) yönetimin deneyimi ve bilgisi ile belirli bir süre boyunca bileşimindeki değişiklikler

b) yönetim üzerinde olağandışı baskı

c) denetlenen kuruluşun faaliyetlerinin niteliği

d) denetlenen kuruluşun ait olduğu sektörü etkileyen faktörler

e) Bozulmaya konu olabilecek muhasebe kayıtları

f) temel işlemlerin karmaşıklığı ve uzmanların katılımını gerektirebilecek diğer olaylar;

Tüm risk faktörleri çalışmaya ve göreceli önemin ağırlıklı bir değerlendirmesine tabidir.

Denetçi ve kontrolörün hile yapma ve raporlama hataları riski şu durumlarda artar:

1) Muhasebe ve kontrol sistemlerinin işleyişindeki eksikliklerin giderilmesi için gerekli çalışmaların yapılmaması;

2) ile karşılaştırıldığında önemli bir yetersiz personel var personel IAS, muhasebe ve hukuk departmanları;

3) Özellikle yıl sonunda, finansal göstergelerin değerini önemli ölçüde etkileyen (ilişkili taraflarla yapılan işlemler veya danışmanlara, avukatlara verilen hizmetler için ödemeler vb.) ve hizmetler için açıkça uygunsuz görünen olağandışı işlemler vardır. tedarik edilen;

4) eksik dosyalar, defterler ve çok sayıda düzeltme içeren hesaplar, muhasebeye yansımayan ticari işlemler, destekleyici belgeler yok, denetim nesnesinin yönetiminden ve uzmanlarından kontrolörlerin taleplerine belirsiz ve mantıksız cevaplar alınıyor.

Doğal risk, denetlenen nesnenin raporlama düzeyinde değerlendirilir. Aşağıdaki ek faktörleri dikkate almalıdır:

1) yönetimin deneyimi ve bilgisi ile belirli bir süre içinde bileşimindeki değişiklikler (yönetimin deneyimsizliği, denetlenen kurumun raporlarının hazırlanmasını etkileyebilir);

2) koşulların denetlenen nesnenin yönetimi üzerindeki olağandışı baskısı (örneğin, işletme sermayesi eksikliği);

3) doğrulama nesnesinin ekonomik faaliyetinin karakteristik özellikleri (örneğin, üretilen ürün ve hizmetlerin yakın gelecekte eskime potansiyeli).

Genellikle riski ve bu yönetim sürecinde ortaya çıkan ekonomik (öncelikle finansal) ilişkileri yönetmek için bir sistem olarak kabul edilen risk yönetimi, yönetim eylemlerinin strateji ve taktiklerini içerir. Altında Yönetim stratejisi Belirlenen hedefe ulaşmak için araçları kullanmanın yönleri ve yolları anlaşılır. Stratejiye uygun olarak, yönetim kararları için seçenekler belirlenir ve bu seçeneklerin uygulanmasına yönelik çalışmalar yoğunlaştırılır. Hedefe ulaşıldığında, belirli bir strateji önemini kaybeder ve yeni hedefler geliştirmeyi gerektirir. yeni strateji. görev yönetim taktikleri belirli bir ekonomik duruma en uygun olan optimal çözümün, yönetim yöntem ve tekniklerinin seçimidir.

Tablo 2, işletmeler (firmalar) için ana risk yönetimi yöntemlerinin bir sınıflandırmasını sunmaktadır. Bu yöntemler, işletmenin girişimcilik riskinin toplam değerinin azaltılmasına katkıda bulunur. Bu yöntemlerden bazıları uzun vadede, bazıları ise hemen risk azaltmayı garanti eder. Bazı yöntemler, riskin gerçekleşme büyüklüğü ve olasılığı üzerindeki doğrudan etki ölçüleri olarak nitelendirilebilirken, diğerleri dolaylı (dolaylı) etki ölçüleri olarak nitelendirilebilir.

Risk Önleme Yöntemleri Riskten Kaçınma Yöntemleri Risk yerelleştirme yöntemleri Risk Dağıtma Yöntemleri Riskin ekonomik sonuçlarını azaltma yöntemleri
Risk hakkında gerekli bilgilerin elde edilmesi; işletmenin stratejik planlaması; Aktif, hedefli pazarlama; Dış çevrenin gelişimini tahmin etmek; Personel eğitimi ve öğretimi; Önleyici tedbirlerin uygulanması (acil durum önleme, yangınla mücadele vb.) güvenilmez ortakların reddi; Riskli projelerin garantörlerini arayın; mülkiyetin korunması; Beceriksiz işçilerin işten çıkarılması Riskli projelerin uygulanması için iştiraklerin oluşturulması; Özel (ayrı bir bilanço ile) yapısal birimlerin oluşturulması; Riskli projelerin uygulanması için ortak faaliyetlere ilişkin anlaşmaların akdedilmesi Bireysel projelerin katılımcıları (ortak yürütücüler) arasında risklerin dağılımı; Satış ve tedarik çeşitlendirmesi; yatırımların çeşitlendirilmesi; faaliyetlerin çeşitlendirilmesi; Riskin zamana göre dağılımı sınırlama; Kendi kendine sigorta (stoklama ve rezervasyon); Karşılıklı sigorta; Sigorta

Tablo 2. Risk yönetimi yöntemlerinin sınıflandırılması



Rus ekonomik pratiğinde, yerelleştirme ve riskten kaçınma yöntemleri en yaygın olanlarıdır. Bu yöntemler, güvenilir olmayan aracıların hizmetlerini reddeden, ortak çevresini genişletmemeye çalışan ve yalnızca güvenilir karşı taraflarla çalışan birçok işletmenin yöneticileri tarafından kullanılmaktadır. Korumalarını kullanılmayan alanı kiralamaya, kefil aramayı da sigortaya tercih ediyorlar.

kullanan ticari kuruluşlar riskten kaçınma yöntemleri, etkinliği en azından hafif şüphe uyandıran yenilikçi ve diğer projeleri reddedin. "Kefil arama" yöntemi hem küçük hem de büyük işletmeler tarafından yaygın olarak kullanılmaktadır. Küçük işletmeler çeşitli fonların garantilerini kullanır (küçük işletmelere destek, piyasa reformları vb.) ve büyük işletmeler devlet ve belediye yetkililerinin garantilerinden yararlanın. Bu tür garantilerin verilmesi, bir dereceye kadar yolsuzluğun gelişmesine katkıda bulunur ve işletmeleri riski azaltmak için önlem almakla ilgilenmez.

Risk yerelleştirme yöntemlerişirketin mali açıdan en tehlikeli aşamayı veya faaliyet alanını ayrı bir yapısal birime veya yan kuruluşa (genellikle küçük bir işletme) tahsis etmesine izin verin. Bu yöntem aynı zamanda ortak faaliyetlere ilişkin anlaşmalar mekanizması aracılığıyla riskli yatırım ve yenilik projelerinin uygulanmasına da olanak tanır. Üretim işletmeleri, ticaret departmanlarının (takas yoluyla alınan malları satma ihtiyacı nedeniyle geliştirilen), nakliye ve onarım ve inşaat departmanlarının bağımsız iştiraklere tahsis edilmesi yoluyla risk yerelleştirme yöntemlerini uygulamaktadır.

Risk Dağıtma Yöntemleri daha esnektir, ancak çoğu durumda uygulanması zordur, riskten kaçınma yöntemleriyle belirli bir çelişki içinde olan yönetim araçları (örneğin, malzemeleri çok sayıda tüketici arasında dağıtırken, birçok tedarikçiyle etkileşime girerek nesnel olarak işletmenin karşı taraflarının sayısında bir artış) .

Risk sınırlaması

Riskin ekonomik sonuçlarını sınırlandırmanın ve azaltmanın ana yöntemleri, sınırlama, kendi kendini sigortalama ve sigortadır. sınırlama- bu, bir işlem için maksimum harcama tutarının, tek bir nesneye yatırım yapma normlarının, bireysel çalışanlar tarafından finansal kararlar verme yetkinliğinin sınırlarının belirlenmesidir. Özellikle şubeleri ve iştirakleri olan büyük tesisler için oldukça karmaşık ve dallara ayrılmış bir yönetim yapısı ile risk gerçekleştirmenin olası ekonomik sonuçlarını azaltmak için kullanılmalıdır.

Sigorta - esasen dahili olarak tutulan bir sigortadır. Bu durumda işletme, hammadde, malzeme ve bileşenlerin sigorta stoklarını oluşturur, fonların rezerv fonlarını oluşturur, kriz durumlarında kullanım planları oluşturulur, serbest kapasiteler kullanılmaz, anlaşmaya varan olası tedarikçiler ve alıcılar hakkında bir veri tabanı oluşturulur. teşebbüsle işbirliği yapma niyet anlaşmaları. Kendi kendini sigortalamanın ana görevi, finansal ve ekonomik faaliyetlerdeki geçici zorlukların hızla üstesinden gelmektir.

Sigorta, literatürde genellikle risk yönetiminin ana yöntemi olarak kabul edilir. Ancak sigorta, doğası gereği işletmenin (firmanın) riskini azaltmaya yönelik diğer önlemlere alternatif olamaz. Tarihsel ve mantıksal olarak belirlenmiş amacı, şirket içi (üretim içi) risk yönetimi sistemini tamamlamaktır.

İşletmelerin (firmaların) risk yönetiminde, nispeten özerk iki eylem bloğu ayırt edilmelidir - doğrudan tehlikelerle (riskler) mücadelenin organizasyonu ve bu tehlikelerin (risklerin) gerçekleşmesinin ekonomik sonuçlarına karşı mücadelenin organizasyonu ). Teknik açıdan risklerle mücadele, önleme (önleme) ve karşıdan karşıya geçme (bastırma) şeklinde olabilir. Riskle ilgili gerekli bilgilerin elde edilmesi (toplanması) ve analizi, dış çevrenin gelişiminin tahmin edilmesi, işletmenin aktif pazarlaması ve stratejik planlaması, çalışanların eğitimi, acil durum, yangın ve diğer önleyici tedbirlerin uygulanması gibi eylemler amaçlanmaktadır. tehlikeleri önlemede. Çünkü önleyici faaliyet riskin gerçekleşmesini önlemenize (ve dolayısıyla mali kayıplardan kaçınmanıza) izin verir, baskıcı faaliyetlerden öncelikli olmalıdır.

Baskıcı faaliyetler zaten gerçekleşmiş bir riskin ekonomik sonuçlarını azaltmayı amaçlar. İşletmedeki (şirketteki) başarısı, güvenilmez ortaklarla sözleşmelerin feshi, personel sayısının azaltılması, kârsız şubelerin tasfiyesi, itfaiye ekiplerinin yangınları söndürme çalışmaları, kurtarma operasyonları gibi acil durum önlemlerini almaya hazır olmasıyla önceden belirlenir. hasarlı elektrik hatları, hidrolik yapılar, üst geçitler vb. Çoğu durumda, baskıcı önlemlerin başarısı, hızlı bir şekilde yönetimsel kararlar alma becerisine bağlıdır (yani, işletmenin yönetim aygıtında yetki ve sorumluluk devri).

Önleyici ve baskılayıcı faaliyetlerin en etkili şekilde organize edilmesiyle bile, tehlikelerin (risklerin) gerçekleşmesinden kaynaklanan zararlardan tamamen kaçınmak imkansızdır. Girişimci, işletmesini (firmasını) olası zararlardan öncelikle kendi kendini sigortalayarak korumaya çalışır. Risk olaylarının rastgele doğasının, kendi kendini sigortalamayı bunlarla başa çıkmada yetersiz bir yöntem haline getirdiği açıktır. Bu nedenle, riskin tezahür biçimlerinin çeşitliliği, tezahürünün sonuçlarının sıklığı ve ciddiyeti, olasılığının mutlak olarak ortadan kaldırılmasının imkansızlığı ile ilişkili bir sigorta düzenlemeye ihtiyaç vardır.

Pek çok risk yönetimi yöntemi sadece birbirini tamamlayıcı değil, aynı zamanda belirli bir duruma bağlı olarak alternatif de olduğundan, her işletme (firma) aralarında ekonomik olarak en mantıklı seçimi yapmalıdır. İşletmenin sınırlı finansal kaynakları, herhangi bir maliyeti azaltma arzusuna yol açar. Bir işletmenin risk yönetimi ile ilgili finansman faaliyetleri alanında doğru kararlar alabilmesi için riskin maliyetinin de dikkate alınması gerekmektedir.

Risk değerlendirmesi

Altında risk maliyeti işletme için fiili kayıplar, bunların azaltılmasının maliyetleri veya bu tür kayıpların ve sonuçlarının tazmin edilmesi olarak anlaşılmalıdır. Risk maliyet yapısında üç ana unsur vardır: risk kontrol maliyeti; işletmenin sorumluluğunda kalan riskin maliyeti; riski sigortaya devretme maliyeti.

İlk ve en önemli unsur, risk kontrol maliyeti m) Etkili bir kontrol programı geliştirdikten sonra, bu programın şirket içi yönetimin genel mekanizmasına uymasını ve kendisine verilen görevleri başarıyla yerine getirmesini sağlamak gerekir. Risk kontrol sistemi nihayetinde insanların, mülkün, bilgilerin ve kârın güvenliğini sağlamalıdır. Kontrol önlemlerinin uygulanması, bazen çok önemli olan ilişkili maliyetler oluştursa da, işletmenin sorumluluğunda kalan risk maliyetini ve riski sigortaya aktarma maliyetini azaltmaya yardımcı olmalıdır. Bu nedenle, geçerli sigorta kurallarına göre, birçok sigorta şirketi, poliçe sahiplerine yapılan ödemelerde önemli (yıllık tutarın %40-50'sine kadar) indirimler sunarak onları risk kontrolü ve önleyici tedbirler düzenlemeye motive eder. Aynı zamanda, bir dahili risk kontrol sisteminin oluşturulmasının finansmanından elde edilen tasarruflar, bir işletmeyi (firmayı) riski sigortaya kaydırma fırsatından mahrum edebilir.

ikinci eleman işletmenin sorumluluğunda kalan risk maliyeti, - sigortacı tarafından tazmin edilmeyen, rizikodan kaynaklanan fiili doğrudan ve dolaylı hasar miktarına göre belirlenir. Genellikle, sigorta kurallarındaki tüm sigortacılar, sigortacının ölümden ve mala verilen zarardan sorumlu olmadığı durumları sağlar. Böyle bir durumda zararı şirket kendisi karşılar. Ayrıca risklerin bir kısmını (veya tüm riskleri) sigortalamayabilir ve bunlar için kendi kendini sigortalayabilir. Her durumda, şirketin kendi kendine sigortanın istatistiklerini tutması, dikkate alması, sonuçlarını analiz etmesi gerekir. Herhangi bir işletme, Rusya sigorta piyasasının kriz koşullarında çeşitli riskli koşullarla teyit edilen üretimin sürekliliği ile ilgilendiğinden, kendi kendine sigortanın sınırları önemli ölçüde genişleyebilir. Bu bağlamda, sorumluluğu işletmenin elinde bulunan risk maliyetinin toplam risk maliyeti içindeki payı artabilir.

Ve son olarak, üçüncü unsur riski sigortaya devretme maliyeti. Bu, şirketin sigorta primlerini ödeme maliyetini içerir. Benzer sigortacılık hizmetlerini sunan onlarca sigorta şirketi aynı anda sigorta piyasasında faaliyet gösterdiğinden, sigortacının ne kadar sorumluluk üstlendiğini ve bu hizmetin bedelinin ne kadar olduğunu şirketin doğru değerlendirmesi önemlidir. Sigorta ödemesi şirket tarafından hasarın tazminini garanti altına almak için yapıldığından, sigortacının finansal istikrarı hakkında bilgi sahibi olunması önemlidir. Sigorta sözleşmeleri yapılırken olası yanlış hesaplamaları önlemek için, sigorta brokerlerinin hizmetlerinden yararlanılmasının yanı sıra, finansal hizmetler kadrosunda risk sigortası konusunda yetkin çalışanlar bulundurulması tavsiye edilir.

Kategoride popüler:
Göz altı morluklarının sebepleri Göz altında kalıcı morluklar
Göz altı morluklarının sebepleri Göz altında kalıcı morluklar
Okumak
Ayaklanmaların nedenleri: Peter I'in reformları ve dönüşümleri zorla gerçekleştirildi, (yaşam biçimindeki ve hızındaki değişiklikler) Yeni
Ayaklanmaların nedenleri: Peter I'in reformları ve dönüşümleri gerçekleştirildi ...
Okumak
Kazan Yüksek Askeri Komuta Okulu Kazan Yüksek Askeri Komuta Tank Okulu
Kazan Yüksek Askeri Komutanlığı Okulu Kazan Yüksek...
Okumak
Baltık ülkeleri tarihindeki ana aşamalar: siyasi geleneklerin oluşumu Baltıklar için geçerli olan
Baltık Devletleri tarihindeki ana aşamalar: siyasi oluşumu ...
Okumak

En son makaleler
Kitap plakası. ekslibris nedir? Ne var...
Okumak
Konsept, yönetim, yasal reform ve...
Okumak
Vareglerden Yunanlılara ve "Yunanlılardan Vareglere giden yol
Okumak
I. İskender'in gizli komitesi
Okumak
Rus-Bizans anlaşmaları Yunanlılarla Antlaşma...
Okumak
Kelimenin anlamı ve kökeni
Okumak
Çimento harcının priz süresi
Okumak
Pasifik Filosu ve Amur Filosu...
Okumak
Tepe