Диссертация (1138126), страница 38

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 38)

Задача рискменеджмента–идентификациярисков и управлениерисками.Стандарт определяет ключевыевнутренние и внешние факторы риска.Основные факторы риска:Внешние факторы:1. Финансовые риски (рискипроцентной ставки, курсывалют, кредит);2. Стратегические риски(конкуренция, измененияпотребительского рынка,отраслевые изменения);3. Операционные риски(законодательство, культура,состав совета директоров);4. Опасности (договора,естественные опасности,поставщики, окружающаясреда);Внутренние факторы:1. Финансовые риски (ликвидныесредства, денежный поток);2.

Стратегические риски(исследования,интеллектуальный капитал);3. Операционные риски(бухгалтерский учет,информационные технологии,набор кадров, поставка сырья);4. Опасности (коммерческаяслужба, персонал, имущество,продукции и услуги). ОтсутствуетПроцесс управления рисками187терминологияриска;Классификациярисковнеадаптированакстраховому сектору.Необходимадетальнаяпроработкакатегорийрискароссийскойстраховой отрасли.Информационныепотокитакжетребуютболеедетальнойдоработки.Не сформулированадокументальнаябаза, необходимаядля внедрения ифункционированиясистемы управлениярисками;Непредставленыформы отчетностипоэлементампроцессауправлениярисками;НеопределеныметодыиДетальнопредставленэлемент процессауправлениярисками - анализрисков,заключительнымэтапом которогоявляетсяпостроение картырисков(RiskProfile).Картарисковдаетвзвешеннуюоценку рискам ирасставляетприоритетность вотношениимероприятийпоснижению степенириска.УказаныролиСоветадиректоров, Ролиструктурнойединицы,Рискменеджера,Внутреннегоаудита,рассмотреныинформационныепотокиСоветадиректорови Ответственностьлицпоуправлениюрисками(Советадиректоров,Ролиструктурнойединицы,Рискменеджера,Внутреннегоаудита) Карта рисковСтандартИнтегрированнаяМодельУправленияРисками134COSOОписаниеДокументпредставляет собойконцептуальную базууправлению рисками,устанавливающуюосновные принципы,концепции и общуютерминологиюуправления рисками.Цель документа –предложить стандарт,по которомуорганизации могутоценить и определитьпутисовершенствованиясистемы риск-ОпределенияОбзор ключевых положенийУправление рискамипроцесс,осуществляемыйсоветомдиректоров,менеджерамиидругимисотрудниками,которыйначинаетсяприразработкестратегииизатрагиваетвсюдеятельностьорганизации.Оннаправленнаопределениепроводится в рамках непрерывногопроцесса внесения изменений и аудитасистемы и включает в себя следующиеэлементы:1.

Стратегические целиорганизации;2. Оценка рисковАнализ рисков(идентификация,описание, измерение);Качественная/количественная оценка рисков;3. Отчет о рисках, угрозы ивозможности;4. Принятие решения;5. Мероприятия по управлениюрисками;6. Повторный отчет о рисках;7. Мониторинг.Процесс управления рисками ворганизации состоит из восьмивзаимосвязанных компонентов:Внутренняя среда. Внутренняясреда представляет собойатмосферу в организации иопределяет, каким образом рисквоспринимается сотрудникамиорганизации; включает в себяфилософию управления рискамии аппетит к риску, этическиеценности и среду их реализации.Постановка целей.

Цели должныбыть определены до того, какруководство сможет выявитьсобытия, которые потенциальномогут оказать влияние на их134Отсутствующиеэлементыинструментыуправлениярисками; Неопределеныресурсыдляпостроенияифункционированиясистемы управлениярисками; Отсутствуютпоказатели оценкисистемы управлениярисками. Несформулированадокументальнаябаза, необходимаядля внедрения ифункционированиясистемы управлениярисками; Непредставленыформы отчетностипоэлементампроцессауправлениярисками; НепредставленырезультирующиеключевыепоказателиСтепеньдетализациидокументаструктурныхединиц компании,требованияксистемеотчетности.Широкийохватэлементовпроцессауправлениярисками.Определениесистемыуправлениярискамиохватываетосновополагающиеконцепцииуправлениярисками,предоставляетосновудляуправленияПоложения дляунификации Вмоделиотраженытребования ковсемэлементамсистемыуправлениярискамиимогутбытьпринятызаконцептуальнуюосновуприпостроениисистемы.Документ базируется на ранее подготовленном докладе COSO 1992г.

«Внутренний контроль. Интегрированный подход» для помощи предприятиям и организациям в проведении оценки исовершенствования их систем внутреннего контроля. Документ 1992г. является составной частью документа 2004г., и может одновременно использоваться как самостоятельный документ. Источник: RiskManagement Integrated Model, COSO, 2004;188СтандартОписаниеОпределенияменеджмента.событий, которыемогут влиять наорганизацию,иуправлениесвязанным с этимисобытиями риском,а также контрольтого, чтобы не былпревышенрискаппетиторганизацииипредоставляласьразумная гарантиядостижения целейорганизации.Системауправлениярисками нацеленанаувеличенияпотенциаладляростастоимостикомпании ипредставляетсобойнепрерывныйпроцесс,охватывающий всюорганизацию;осуществляетсясотрудниками навсехуровняхорганизации;используется приразработкеиформированиистратегии;применяетсявовсей организациинакаждомееуровне и в каждомОбзор ключевых положенийдостижение.

Процессуправления рискамигарантирует, что выбранныецели соответствуют миссииорганизации и уровню ееаппетита к риску.Определение событий. Внешниеи внутренние события, которыемогут повлиять на достижениецелей, должны быть определеныи разделены на потенциальныериски и возможности.Возможности должныучитываться руководством впроцессе формированиястратегии и постановки целей.Оценка рисков. Рискианализируются с учетомвероятности их возникновения ивлияния с целью определениятого, какие действия вотношении них необходимопредпринимать.

Рискиоцениваются с точки зренияприсущего и остаточного риска.Реагирование на риск.Руководство выбирает методреагирования на риск –уклонение от риска, принятие,сокращение илиперераспределение риска, разрабатывая ряд мероприятий,которые позволяют привестивыявленный риск в соответствиис допустимым уровнем риска ириск-аппетитом организации.Средства контроля.Установленные политики ипроцедуры гарантируют, чтореагирование на возникающий189Отсутствующиеэлементыдеятельности,отражающиеэффективностьсистемы управлениярисками.Степеньдетализациидокументарискамиразличныхорганизациях,отрасляхсекторахэкономики.Положения дляунификациивиСтандартРуководствокСводу Знаний поУправлениюПроектамиPMBOKОписаниеДокумент включаетдетальное описаниепроцессов,относящихсякпланированиюуправления рисками,их идентификации иОпределенияОбзор ключевых положенийподразделенииивключаетанализпортфеля рисков науровнеорганизации; нацеленанаопределениесобытий, которыемогут влиять наорганизациюиуправлениерискамитакимобразом, чтобы онинепревышалиготовностиорганизации идтина риск (рискаппетит); дает руководству исовету директороворганизацииразумнуюгарантиюдостижения целей; связанасдостижением целейпооднойилинесколькимпересекающимсякатегориям.риск происходит своевременно иэффективно.Информация и коммуникации.Информация определяется,фиксируется и передается втакой форме и в такие сроки,которые позволяют сотрудникамвыполнять их функциональныеобязанности.

Такжеосуществляется эффективныйобмен информацией в рамкахорганизации как по вертикалисверху вниз, так и погоризонтали.Мониторинг. Весь процессуправления рискамиорганизации отслеживается и понеобходимости корректируется.Мониторинг осуществляется врамках текущей деятельностируководства или путемпроведения периодическихоценок.Девятый компонент дополняетсистему управления рисками:Функции и обязанности.Каждый сотрудник несетответственность за управлениерисками в организации. Полнуюответственность несетгенеральный директор, которыйи является «владельцем»данного бизнес-процесса.Процессы управления рискамивключают в себя следующие элементы:Планирование управлениярисками – выбор подхода,планирование и выполнениеопераций по управлениюрисками.Риск –неопределенноесобытие или условие,которое в случаевозникновения имеетпозитивное илинегативное190Отсутствующиеэлементы Несформулированадокументальнаябаза, необходимаядля внедрения ифункционированиясистемы управлениярисками;СтепеньдетализациидокументаДетальнопроработанапоследовательностьпроводимыхпроцедурииспользуемыеинструментыиПоложения дляунификации Архитектурапроцессауправлениярисками,требования кэлементампроцесса,СтандартОписаниеОпределенияанализу,реагированиюнариски, мониторингу иуправлению рисками.воздействие поменьшей мере наодну из целей(проекта).Обзор ключевых положенийИдентификация рисков –определение влияния рисков идокументальное оформление иххарактеристик.Качественный анализ рисков –расположение рисков по степениих приоритета для дальнейшегоанализа или обработки путемоценки вероятности ихвозникновения и воздействия наорганизацию (проект).Количественный анализ рисков– количественный анализпотенциального влиянияидентифицированных рисков наобщие цели организации(проекта).Планирование реагирования нариски – разработка возможныхвариантов действий,способствующих повышениюблагоприятных возможностей иснижению угроз для достиженияцелей организации (проекта).Мониторинг и управлениерисками – отслеживаниеидентифицированных рисков,мониторинг остаточных рисков,идентификация новых рисков,исполнение плановреагирования на риски и оценкаих эффективности напротяжении функционированияорганизации (жизненного циклапроекта).По каждому этапу процесса управлениярисками представлена входнаяинформация и документация,инструменты и методы реализации191Отсутствующиеэлементы Непредставленыформы отчетностипоэлементампроцессауправлениярисками; В силу применениядляконкретногопроекта, отсутствиеединогоответственногооргана за системууправления; Невыделеныподразделения,отвечающиезапроцесс управлениярисками. Непредставленырезультирующиеключевыепоказателидеятельности,отражающиеэффективностьсистемы управлениярисками.Степеньдетализациидокументаметодыреализациидляреализацииданных процедур.Данычеткиеуказаниеирекомендации покаждомуэтапупроцессауправлениярисками.Положения дляунификациирезультирующиепоказателизавершенныхэтаповпроцессаскорректировками,основаннымина спецификестраховойкомпании.СтандартОписаниеОпределенияОбзор ключевых положенийэтапа процесса и результирующиеданные.192ОтсутствующиеэлементыСтепеньдетализациидокументаПоложения дляунификацииПРИЛОЖЕНИЕ 3.

Характеристики

Список файлов диссертации