Введение в риск-менеджмент
Стандарт управления рисками FERMA
Год разработки: 2002Разработчики:
Институт управления рисками (IRM)Ассоциация менеджеров по страхованию и управлению рисками (ARMIC)Национальный форум по управлению рисками в общественном секторе (ALARM)
Существует сокращенный перевод на русский язык Ключевое определение: риск – комбинация вероятности события и его последствийСайт – www.ferma.eu
Цели и задачи управления рисками
Цель управления рисками – придание максимальной устойчивости всем видам деятельности компании
Основная задача управления рисками – идентификация рисков и воздействие на них
Содержание стандарта
Определение рискаУправление рискамиДиагностика рисковОтчет о рискахМероприятия по управлению рискамиМониторинг и обзор процесса управления рискамиОрганизационная структура и управление рисками
Процесс управления рисками
Стратегические целиСтратегические цели
Диагностика рисковАнализ рисков
Оценка вероятности и возможного ущерба от рисков
Мониторинг результатовМониторинг результатов
Отчет о рискахОпасности и возможности
Отчет о рискахОпасности и возможности
Идентификация рисков
Описание рисков
Разработка мероприятий по управлению рисками
Программа управления рисками
Программа управления рисками
Оценка рисков
Типовой проект
Рассмотрение риска
Риски любого проекта
Риски любого проекта
ПозитивныйПозитивный НегативныйНегативный
В области безопасности рассматриваются исключительно негативные последствия, а управление рисками в области безопасности сосредоточено на предотвращении и минимизации вреда!
Природа рисков и факторы их возникновения
Финансовые риски Стратегические риски
Случайные рискиОперационные риски
Процентные ставки
Курс обмена валют
Кредиты
Ликвидность иденежный поток
Исследования и разработкиИнтеллектуальная собственность
КонкуренцияИзменение
потребительских предпочтений
Изменения в сфере промышленности
Спрос
Слияния и поглощения
Бухгалтерская отчетность
Информационные системы
Наем персонала
Поставки
Регламенты
Культура
Структура управления
Факторы природного
воздействия
Поставщики
Окружающая среда
Доступность информации для публикиРаботникиСобственностьПродукция и услуги
Вызванные внутренними факторами
Ключевой момент идентификации рисков
Хотя идентификация рисков может проводиться
независимыми консультантами, оценка, приведенная внутри компании, при тесном взаимодействии ее служб, с последовательным и скоординированным использованием представленных процессов и инструментов,
скорее всего, будет более эффективной.
Расчет рисков: интерпретация вероятности
Менее 2% (низкая) – малая вероятность наступления события в течение 10 летОт 2% до 25% (приемлемая) – имеется вероятность наступления события в течение 10 летОт 25% до 75% (высокая) – событие может происходить каждый годСвыше 75% (очень высокая) – малая вероятность избежания события в течение года
Расчет ущерба: примеры для рисков системы внутреннего контроля
Примеры косвенных признаковПотери, %
от базыПримеры косвенных признаков
Потери, % от базы
Расчеты Финансовый потокОтсутствие системы акцепта
платежейдо 1
Платежи сверяются с бюджетами, но не сверяются с договорами
до 0,5
Продажи ВыручкаВозможность предоставления скидок лично менеджерами по
продажамдо 5
Скидки контролируются коммерческими службами
1-3
Закупки Стоимость закупок Отсутствие тендерных процедур до 10Недостатки тендерных процедур: непрозрачность формирования
перечня поставщиковдо 5
Капитальные вложения и
ремонтыОбъем СМР
Все функции сосредоточены в одном подразделении
до 20Сметно-договорный отдел в
подчинении отдела капитального строительства
до 10
ПроизводствоСтоимость сырья и
материаловОтсутствие системы
производственных нормативовдо 5
Отсутствие оперативного контроля и учета
1-3
ПерсоналЗатраты на ФОТ и
начисления
Отсутствие нормативов трудозатрат, быстрый рост
численности подразделений до 25
Несовершенство организационно-функциональной структуры
10-15
Подсистема управления
База для расчетаОтсутствие СВК СВК в начале этапа совершенствования
Примеры мероприятий по управлению рисками
Избежание рискаПродажа актива
Отказ от проекта
Выход из рынка
Передача рискаСтрахование
Хеджирование
Аутсорсинг
Удержание рискаОсознанное принятиеСамострахование
Снижение рискаЭффективное использование капиталаСовершенствование системы управленияФормирование плана действий в кризисных ситуациях
Отчет по рискамНомер на легенде
Наименование риска
Описание риска Вероятность,
% Ущерб,
млн. руб. Метод расчета
ущерба
Текущее значение Возможное значение Номер на
легенде
Наименование риска
Возможные мероприятия по
управлению риском
Ориентировочная стоимость,
млн. руб. Вероятность, % Ущерб,
млн. руб. Вероятность,
% Ущерб,
млн. руб.
Интерпретация отчета по рискам
Если риск неприемлем, то мероприятия по управлению риском необходимо осуществлять, несмотря на их стоимость (при условии, что риск может быть снижен до приемлемого)
Если риск приемлем, то мероприятия по управлению риском необходимо осуществлять только в том случае, если стоимость мероприятия значительно меньше изменения матожидания
Управление рисками осуществляется для всех рисков, а не только для неприемлемых рисков, находящихся выше линии толерантности!
Наиболее современная структура подразделений внутреннего контроля и
риск-менеджмента
Служба экономической безопасности
Служба экономической безопасности
Служба внутреннего
аудита
Служба внутреннего
аудита
Служба физической
охраны
Служба физической
охраны
Служба риск-менеджмента
Служба риск-менеджмента
Служба внутреннего
контроля
Служба внутреннего
контроля
В соответствии со Стандартом управления рисками данные подразделения можно объединить
Совет директоровСовет директоров
Генеральный директорГенеральный директор
Комитет по аудитуКомитет по аудиту
?
Формирование карты рисков
16
Вер
оя
тно
сть
, %
25
50
75
100
Ущерб, млн. руб.10025 50 75
9
125
3
11
8
13 2
0
14
15
17
12
Вероятность риска №12 – 80%
Ущерб от риска №12 – 110 млн. руб.
Линия толерантности. Может быть определена как:% от стоимости чистых активов;% от чистой либо какой-либо другой прибыли;как денежное значение.
Значимые риски (выше линии толерантности)
Приемлемые риски (ниже линии толерантности)
Определение наиболее значимых рисков
Расчет математического ожидания риска – произведение вероятности на ущерб. Пример:
Ущерб от риска – 80 руб.Вероятность риска – 40%Ожидание риска – 80 руб. х 40% = 32 руб.
Определение приемлемости рискаРиск считается приемлемым, если математическое ожидание риска меньше приемлемого значения
Пример: стоимость чистых активов – 0,8 млрд. руб.Риск приемлем в случае, если он не превышает 5% от стоимости чистых активов. То есть если матожидание будет больше 0,8 млрд. руб. х 5% = 40 млн. руб., то риск неприемлем. Если меньше 40 млн. руб., то риск приемлем.
Ожидаемый результат мероприятий по управлению рисками
16
Вер
оя
тно
сть
, %
25
50
75
100
Ущерб, млн. руб.10025 50 75 125
3
8
12
Текущее значение риска №12
Ожидаемое значение риска №12 при
реализации мероприятий по
управлению риском
12’
3’
16’
8’
13
13’
Спасибо за внимание!
Роман МакеевРуководитель направления
Департамента управленческого консалтинга
www.russaudit.ru
+7 (495) 788-09-06