Чтобы уменьшить последствия рисков, необходимо ими управлять. Разработать собственный алгоритм контроля над рисками поможет пример карты рисков нашей компании.
Предприятие, где я работаю, входит в международный холдинг, поэтому риски оцениваем по единому регламенту для дочерних организаций. Он предполагает составление панели рисков, на основе которой формируются карта рисков, пример которой я приведу далее, и наглядная диаграмма.
Такой подход используем последние три года. С помощью карты рисков мы структурировали риски, сконцентрировались на тех из них, которые представляют наибольшую опасность, и смогли уменьшить потери. Например, потери по риску рынка закупок сократили на 30 процентов, по организационному риску - на 60 процентов, а налоговый риск свели к минимуму.
Определите, какие риски отслеживать
Сначала определитесь, с какими рисками сталкивается компания и какие из них вы будете отслеживать. Совсем незначительные рассматривать не стоит, только время потратите. Выберите существенные, которые сильно повлияют на цифры. Мы анализируем пять групп, в каждой из которых выделяем подгруппы.
- Финансовые риски: валютный, процентный, налоговый, кредитный, риск ликвидности, капиталовложений и деривативов.
- Операционные риски: технический, информационный, организационный, проектный, юридический, риск менеджмента и персонала.
- Стратегические: риск стратегии предприятия и бизнес-сферы.
- Риски окружающей среды: законодательный, технологический, риск катастроф и торговых отношений со страной.
- Рыночные: риск конкуренции, рынков сбыта и закупок.
Каждая подгруппа распределяется на компоненты. Например, в состав валютного и процентного риска входит риск потерь, вызванных колебанием процентных ставок Libor / Euribor по займу в валюте.
Сформируйте панель существенных рисков
Этот показатель позволяет оценить потери компании в случае, если риск возникнет (с учетом эффективности реагирования на него). Рассчитываем число приоритетности риска по формуле:
ЧПР = ЗВР × ВВР × МЭР
где ЗВР - значениe воздействия риска (в евро);
ВВР - вероятность его возникновения (в %);
МЭР - мультипликатор эффективности реагирования на риск (в %).
На этот показатель влияет не только размер возможных потерь, но и то, насколько этот риск вероятен и как быстро сможем устранить его последствия. Чем меньше число приоритетности, тем риск менее опасен.
Если суммировать числа приоритетности всех анализируемых рисков, получим совокупный риск компании. Он характеризует общую величину вероятных потерь или упущенной выгоды.
Исходя из таблицы, число приоритетности валютного и процентного риска составляет 60 тыс. евро, из которых:
- 50 тыс. евро по риску валютных потерь от кредиторской задолженности (300 тыс. евро × 100% × 16,67%);
- 10 тыс. евро по риску потерь, вызванных ростом процентных ставок.
Пример карты рисков компании
Затем ранжируем риски по числу приоритетности и составляем общую диаграмму. Для этого из панели рисков выносим в отдельную таблицу наименование, число приоритетности и вероятность риска. Кроме того, добавляем в таблицу графу «доля в совокупном риске» (см. таблицу 1).
Пример
При годовом валовом доходе предприятия в 9 млн евро критическими будут риски, превышающие 270 тыс. евро. Согласно диаграмме (см. в доп.. Его число приоритетности 1,1 млн евро, что составляет 33 процента от совокупного риска. Самая высокая вероятность возникновения (94%) у валютного и процентного риска, хотя по величине он незначителен - всего 2 процента от совокупного риска.
Помимо диаграммы составляем в Excel карту рисков (пример карты рисков см. в таблице 2), маркируя их по принципу светофора:
- критические риски - красным цветом;
- менее существенные - желтым;
- самые незначительные - зеленым.
Рисунок 2. Пример карты рисков
для маркировки создаем правило выделения ячеек в поле «Условное форматирование» (см. пример карты рисков).
Риск относим к критическим:
- если он присущ нескольким бизнес-процессам;
- его число приоритетности превышает три процента валового дохода компании;
- его реализация влияет на достижение стратегических целей предприятия;
- для управления им нужно изменить корпоративную стратегию.
Пример риска
Риск с числом приоритетности более 270 тыс. евро выделяем красным цветом, в диапазоне от 135 тыс. (50% × 270 тыс.) до 270 тыс. евро - желтым, менее 135 тыс. евро - зеленым. Как видно из таблицы 2, три риска из 19 относятся к красным, два - к желтым и 14 - к зеленым.
Рассчитайте итоговый индекс риска
Итоговый индекс риска определяем по формуле
ИР = СР: МД
где СР - совокупный риск,
МД - маржинальный доход.
Пример риска
При годовом маржинальном доходе компании в 2,5 млн евро и совокупном риске в 3 363 333 евро индекс риска составит 1,3.
- менее 4 - выделяем зеленым цветом,
- в диапазоне от 4 до 6 - желтым,
- более 6 - красным.
При этом учитываем разницу между текущим и прошлым значениями индекса:
- если она положительна, выделяем красным цветом;
- равна нулю - желтым;
- отрицательна - зеленым.
Красный или желтый цвет служит сигналом для анализа причин изменения индекса.
План работы
Числа приоритетности каждого риска за период сравниваем с данными прошлого года. Причины существенных отклонений анализируем. Изучаем не только возросшие риски, но и те, которые значительно снизились. В панели рисков приводим причины и меры, которые позволят их предотвратить или минимизировать.
Прример риска
Риск потерь из-за нарушения производственного процесса связан с тем, что потенциальный объем заказов превышает мощность оборудования. А риск потерь от колебания ставки Libor/Euribor возник, поскольку компания привлекла займ в валюте. Этого риска можно избежать, изменив инвестиционную политику так, чтобы снизить потребность в заемных средствах. При наличии займа принимаются меры по минимизации риска - мониторинг ставок, снижение долга в случае их роста и т. д.
Отдел контроллинга с подразделениями ежегодно мониторят риски, а наиболее критичные из них - ежеквартально. Результаты оценки рисков и план по работе с ними в конце года представляем совету директоров.
Подготовлено по материалам журнала
Вложенные файлы
- Пример карты рисков.xlsx
D.1 Общие положения
Количественный метод, описанный в приложении С, не применим в тех ситуациях, где риск (или его частотная составляющая) не может быть охарактеризован количественно. В настоящем приложении описывается метод графов риска, представляющий собой качественный метод, позволяющий определять уровень полноты безопасности для систем, связанных с безопасностью, на основе знания факторов риска, связанных с EUC и системой управления EUC. Он применим, в частности, когда модель риска соответствует той, которая показана на рисунках А.1 и А.2.
При качественном подходе для упрощения вводится несколько параметров, описывающих природу опасной ситуации, возникающей при отказе или недоступности систем, связанных с безопасностью. Выбирается по одному параметру из каждого из четырех наборов; после этого выбранные параметры объединяются для определения уровня полноты безопасности, назначаемого системе, связанной с безопасностью. Эти параметры:
Позволяют произвести осмысленную классификацию рисков и
В приложении нет подробного описания метода, а даны его основные принципы. Тем, кто собирается применять методы, указанные в настоящем приложении, рекомендуется обратиться к -.
D.2 Построение графа риска
Упрощенная процедура, описываемая ниже, основывается на следующем уравнении:
ãäå - риск при отсутствии системы, связанной с безопасностью;
Частота опасного события при отсутствии системы, связанной с безопасностью;
Последствие опасного события (последствия должны быть связаны с причинением вреда здоровью и безопасности или с причинением вреда из-за нанесения ущерба окружающей среде).
Считается, что на частоту опасного события в данном случае влияют три фактора:
Возможность избежать опасного события;
Вероятность возникновения опасного события при отсутствии систем, связанных с безопасностью (но при наличии внешних средств уменьшения риска), эта вероятность называется вероятностью нежелательного события.
Из этих факторов следуют четыре параметра, характеризующих риск:
Последствие опасного события;
Частота и время нахождения в опасной зоне;
Вероятность того, что не удастся избежать опасного события;
Вероятность нежелательного события.
D.3 Другие возможные параметры риска
Описанные выше параметры риска достаточно общие, с широким диапазоном применений. Однако могут существовать приложения, характеризующиеся аспектами, требующими введения дополнительных параметров риска. В качестве примера можно привести использование новых технологий в EUC и в системах управления EUC. Целью новых параметров может быть более точная оценка требуемого уменьшения риска (рисунок А.1).
D.4 Построение графа риска: общая схема
Объединение
параметров риска, описанных выше,
позволяет построить граф риска, подобный
тому, который показан на рисунке D.1. Для
этого графа справедливы следующие
соотношения:
;;;
.
Граф рисков можно пояснить следующим
образом.
Рисунок D.1 - Граф риска: общая схема
Использование параметров риска ,èприводит к появлению выходных параметров,,...,(точное число зависит от конкретной прикладной области, для которой строится граф риска). На рисунке D.1 показана ситуация, когда для более серьезных последствий не используются дополнительные весовые коэффициенты. Каждый из этих выходных параметров отображается на одну из трех шкал (,èëè). Каждая точка на этих шкалах указывает на требуемую полноту безопасности, которая должна быть достигнута рассматриваемой Е/Е/РЕ системой, связанной с безопасностью. На практике могут встречаться ситуации, когда одна Е/Е/РЕ система, связанная с безопасностью, не может обеспечить требуемого уменьшения риска.
Отображение на ,èëèпозволяет учесть вклад других мер по снижению риска. Смещение шкал,èпозволяет учесть три различных уровня уменьшения риска, обеспечиваемого другими мерами. Так шкаладает минимальное уменьшение риска за счет других мер (т.е. наибольшую вероятность того, что произойдет нежелательное событие), шкаласоответствует промежуточному по величине вкладу других мер, а шкала- наибольшему вкладу. Для конкретных промежуточных выходных значений графа рисков (т.е.,,... èëè) и для конкретной шкалы(ò.å.,èëè) конечные значения графа рисков являются уровнями полноты безопасности Е/Е/РЕ систем, связанных с безопасностью, (т.е. 1, 2, 3 или 4), они представляют собой оценку требуемого уменьшения риска для данной системы. Это уменьшение риска вместе с уменьшением риска, достигаемым другими средствами (например, с помощью систем, связанных с безопасностью, основанных на других технологиях и внешних средств уменьшения риска) и учитываемым с помощью механизма шкалы, дает требуемое уменьшение риска для конкретной ситуации.
Параметры, указанные на рисунке D.1 (,,,,,,,,,,), и соответствующие им веса должны быть точно определены для каждой конкретной ситуации или для сравнимых отраслей. Может также потребоваться их определение в международных стандартах для прикладных отраслей.
Для предоставления в территориальное учреждение Банка России информации о расчете кредитного риска (далее - расчете) кредитной организации необходимо использовать представленный шаблон таблицы в виде файла в формате Microsoft Excel.
Расчет предоставляется в целом по кредитной организации.
Наименование файла, содержащего заполненную кредитной организацией таблицу, составляется в соответствии с шаблоном вида: NN-RRRR.xls, где NN - код территориального образования, в котором зарегистрирована кредитная организация и который соответствует Общероссийскому классификатору объектов административно-территориального деления (ОКАТО), а RRRR - регистрационный номер кредитной организации, присвоенный ей Банком России.
Например, файл с таблицей кредитной организации, находящейся в г. Москве (код по ОКАТО - 45) и имеющей регистрационный номер 4321, будет иметь наименование: 45-4321.xls.
В графе 3 таблицы указывается величина кредитного требования, подверженная риску дефолта (EAD), которая рассчитывается в соответствии с главой 4 пунктом 4.9 и подпунктом 4.10.3 пункта 4.10 Методических рекомендаций по реализации подхода к расчету кредитного риска на основе внутренних рейтингов банков (далее - Методические рекомендации). Банк рассчитывает средневзвешенные значения EAD по каждому классу кредитных требований.
В графе 4 таблицы указывается вероятность дефолта (PD), которая рассчитывается в соответствии с главой 4 подпунктами 4.10.1 и 4.10.5 пункта 4.10 Методических рекомендаций. Банк рассчитывает средние значения PD по каждому классу кредитных требований.
В графе 5 таблицы указывается уровень потерь при дефолте (LGD), который рассчитывается в соответствии с главой 4 пунктом 4.9 и подпунктом 4.10.2 пункта 4.10 Методических рекомендаций. Банк рассчитывает средневзвешенные значения LGD по каждому классу кредитных требований. Для обеспеченных ссуд LGD рассчитывается в соответствии с формулой (11) Методических рекомендаций.
В графе 6 таблицы указывается срок до погашения кредитного требования (M), который рассчитывается в соответствии с главой 4 пунктом 4.8 Методических рекомендаций. Банк рассчитывает средние значения M по кредитным требованиям к корпоративным заемщикам, суверенным заемщикам и финансовым институтам.
В графе 7 таблицы указываются взвешенные по риску кредитные требования (), которые рассчитываются в соответствии с главой 4 пунктами 4.1 - 4.5 Методических рекомендаций. Банк рассчитывает по каждому классу кредитных требований.
В графе 8 таблицы указывается среднегодовой объем выручки заемщиков, включенных в подкласс кредитных требований к субъектам среднего и малого предпринимательства в соответствии с главой 2
В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.
Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной "оси" которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют "матрицей".
Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью , формализованные и неформализованные опросники у обзоры и исследования отрасли , анализ документационного комплекта компапииу численные методы оценки и т.п.
Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.
Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.
Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.
Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).
На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.
Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.
Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.
В группу субъектов с повышенным финансовым риском входят те, для которых характерно:
- наличие полномочий, связанных с распределением значительных финансовых средств;
- высокая степень свободы действия, вызванная спецификой их работы;
- высокая интенсивность контактов с организациями и их представителями.
Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.
Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:
КАРТА ФИНАНСОВЫХ РИСКОВ №________________
Подразделение: _________________________________________________
Должность: ____________________________________________________
Заполнил
(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО
Руководитель организации (подразделения) _____________________________________________________________
______________________________________________________________________
- (ЭКСПЕРТ/КОНСУЛЬТАНТ)
- нормальные (плановая деятельность) – обозначаются буквой "Н";
- аварийные (инциденты и другие чрезвычайные ситуации) – обозначаются буквой "А".
Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.
Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).
Таблица 2.7
Реестр финансовых рисков
|
Объект риска |
Название риска |
Описание риска |
Фактор риска |
|
|
п |
Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:
- обучение и повышение квалификации в области минимизации финансовых рисков;
- проведение паспортизации рабочих мест;
- проведение аттестации рабочих мест по условиям труда;
- проведение тестирования внедренных стандартов, норм, нормативов;
- выявление зон бизнес-процессов, не покрытых контролями;
- выявление неэффективных контролей;
- внедрение новых индикаторов финансовых рисков;
- другие аналогичные меры.
Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).
Таблица 2.8
Информация по происшествиям
Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).
Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.
Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:
где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.
Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).
Таблица 2.9
Тяжесть вреда Т
|
Характеристика |
|
|
Банкротство |
|
|
Потеря первичного финансового документа |
Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.
Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).
Таблица 2.10
Вероятность вреда В
|
Вероятность проявления опасности, B1 |
Подверженность воздействию опасности, В2 |
|
|
1 событие в день |
От 90% рабочего времени |
|
|
1 событие в месяц и реже |
От 80 до 90% рабочего времени |
|
|
1 событие в квартал |
От 70 до 80% рабочего времени |
|
|
1 событие за полугодие |
От 60 до 70% рабочего времени |
|
|
1 событие за 9 месяцев |
От 50 до 60% рабочего времени |
|
|
1 событие в 1 год |
От 40 до 50% рабочего времени |
|
|
1 событие за 2 года |
От 30 до 40% рабочего времени |
|
|
1 событие за 3 года |
От 20 до 30% рабочего времени |
|
|
1 событие за 4 года |
От 10 до 20% рабочего времени |
|
|
1 событие за 5 лет |
До 10% рабочего времени |
Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG ) из Project Management Institute . Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI- матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC- карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.
Таблица 2.11
Карта сортировки рисков
|
Вероятность |
||||||||
|
Степень воздействия |
||||||||
Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC- карты вносятся вероятность данного риска и степень влияния.
Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:
RR = Вероятность риска (В) × Степень воздействия риска (Y ).
Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.
Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.
Таблица 2.12
Карта ранжирования рисков
|
Объект риска |
Название риска |
Фактор риска |
Вероятность возникновения |
Ущерб от риска |
Индекс риска (I r = В × Y) |
|
|
п |
Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.
Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий , Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.
Таблица 2.13
Уровень риска
|
Серьезность последствий / Вероятность возникновения |
Общий уровень риска |
|
Высокие потери/Высокая вероятность |
|
|
Высокие потери/Средняя вероятность |
|
|
Высокие потери/Низкая вероятность |
Средний/Низкий |
|
Средние потери/Высокая вероятность |
|
|
Средние потери/Средняя вероятность |
Средний/Низкий |
|
Средние потери/Низкая вероятность |
|
|
Малые потери/Высокая вероятность |
|
|
Малые потери/Средняя вероятность |
|
|
Малые потери/Низкая вероятность |
Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).
Таблица 2.14
Уровень риска и меры по их управлению
|
Вероятность/ Влияние |
|||
В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.
Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.
Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.
Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются "неприемлемыми" и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-
Рис. 2.4.
мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).
Рис. 2.5.
Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).
Рис. 2.6.
На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.
Такая классификация, размещающая каждый риск в специфическую отдельную "коробочку", не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.
На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.
Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.
Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют "Реестр неприемлемых рисков организации (подразделения)". Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска , уменьшить вероятность потерь , либо изменить последствия риска.
Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.
С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это "живой организм", который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок "плановой актуализации" составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.
Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.
- URL: iemag.ru/master-class/detail.php?ID=15716
Действует Редакция от 30.08.2004
| Наименование документ | ПИСЬМО ГТК РФ от 30.08.2004 N 01-06/31416 "О НАПРАВЛЕНИИ ФОРМЫ ПРОФИЛЯ РИСКА И МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ЕЕ ЗАПОЛНЕНИЮ" |
| Вид документа | письмо, методические рекомендации |
| Принявший орган | гтк рф |
| Номер документа | 01-06/31416 |
| Дата принятия | 01.01.1970 |
| Дата редакции | 30.08.2004 |
| Дата регистрации в Минюсте | 01.01.1970 |
| Статус | действует |
| Публикация |
|
| Навигатор | Примечания |
ПИСЬМО ГТК РФ от 30.08.2004 N 01-06/31416 "О НАПРАВЛЕНИИ ФОРМЫ ПРОФИЛЯ РИСКА И МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ЕЕ ЗАПОЛНЕНИЮ"
В столбце "Показатель индикатора риска" указываются точные (по возможности - цифровые) показатели соответствующих индикаторов риска.
Важно! При заполнении показателей индикаторов риска необходимо исходить из того, чтобы в дальнейшем автоматизированная система, которая будет. использоваться для целей доведения и применения профилей риска, обрабатывала указанные показатели индикаторов риска. Поэтому не допускается использование в качестве показателей индикаторов риска общих фраз и предложений, понятных человеку, но не поддающихся математической или логической формализации.
При указании показателей индикаторов риска могут также использоваться знаки " < ", " > ", " <= ", " >= ", а также иные логические выражения.
Ниже по Форме в области риска указываются остальные показатели области риска:
Таможенные процедуры, при которых применяется профиль риска (например, декларирование товаров или оформление начала процедуры ВТТ) <1>;
Субъекты ВЭД (их наименования, ИНН, КПП, ОГРН/ОГРНИП, вид субъекта ВЭД), если профиль риска действует в отношении конкретных субъектов ВЭД <2>;
Внешнеторговый контракт, в соответствии с которым перемещаются товары и транспортные средства, если профиль риска действует в отношении товаров, перевозимых по конкретному внешнеторговому контракту;
Таможенные органы, в которых подлежит применению профиль риска, если профиль риска будет действовать в регионе деятельности отделенных РТУ или таможен;
Виды транспортных средств, при перемещении на которых товаров подлежит применению профиль риска.
В поле "Код" напротив соответствующего таможенного режима указывается двузначный цифровой код таможенного режима <3>.
<1> Указание таможенных процедур определяет, в какой момент необходимо применить прямые меры по минимизации рисков.
<2> Если действие профиля риска направлено в отношении товаров, направленных в адрес иностранного получателя или перевозимых иностранным перевозчиком, то указываются данные о лице, известные на момент заполнения профиля риска.
<3> В соответствии с приказом ГТК России от 23.08.2000 N 900 "О классификаторах и перечнях нормативно-справочной информации, используемых для таможенных целей".
Например: при перемещении товаров и транспортных средств с заявлением таможенного режима "Временный ввоз" в поле "Код" указывается число "31".
При анализе информации и заполнении профиля риска необходимо оценить, должен ли профиль риска действовать в отношении всех товаров, перемещаемых всеми субъектами ВЭД и во всех таможенных органах либо предусмотреть исключения из действия профиля риска.
В разделе "Исключения из действия ПР" в поле справа ставится крестик в соответствующем квадрате, в зависимости от того, будут предусмотрены исключения из действия профиля риска или нет.
В данном разделе могут быть указаны исключения из действия профиля риска в отношении следующих показателей:
Товаров с определенными характеристиками (например, способами упаковки, перевозки, хранения и др.)
Субъектов ВЭД
Таможенных органов <4>.
<4> При указании исключений по таможенным органам необходимо указывать только таможенные органы, в компетенцию которых входят таможенные операции, связанные с декларированием товаров, и иные таможенные операции (например, нет необходимости указывать в данной графе оперативные таможни или тыловые таможни)
В разделе "Прямые меры по минимизации рисков" указываются подлежащие применению при проведении таможенного контроля прямые меры по минимизации рисков в соответствии с Приложением 3 к Инструкции.
Данный раздел является одним из ключевых во всем профиле риска, поскольку определяется тот перечень "мер воздействия", который будет применен к товарам, перемещаемым субъектом ВЭД, если в отношении его партии товаров "срабатывает" профиль риска. Это подчеркивает значительность указания о прямых мерах по минимизации рисков и необходимость ответственного подхода должностного лица таможенного органа к определению перечня подлежащих применению мер по минимизации рисков при составлении проекта профиля риска.
В первой таблице под словом "Осуществить" указываются в соответствующих столбцах наименование и коды прямых мер по минимизации рисков, а также таможенные процедуры, при которых они применяются.
Например:
Прямые меры по минимизации рисков
| Осуществить: | |||||
| N п/п | Описание | Таможенные процедуры | Код | ||
| 1. | Проверку документов и сведений (сверка сведений, заявленных в таможенной декларации, о наименовании товаров и их количественных данных (количество мест, вес и пр.) со сведениями, содержащимися в представленных декларантом документах). | Декларирование товаров | 101 | ||
| 2. | Проведение дополнительного таможенного контроля до выпуска товаров должностными лицами ОКТО (ООТО и КТ) таможни (см. примечание). | Декларирование товаров | 614 | ||
| Примечание. Частота и периодичность участия должностных лиц ОКТО таможни при проведении таможенного досмотра определяется, исходя из результатов анализа применения прямых мер по минимизации рисков, содержащихся в настоящем ПР. Должностные лица ОКТО таможни могут принимать участие в проведении таможенного досмотра, решение об их участии принимает начальник таможни на основании письменного мотивированного обоснования начальника ОКТО таможни. | |||||
При определении таможенной процедуры, в момент производства которой должны быть применены прямые меры по минимизации рисков, нужно внимательно отнестись к возможности и необходимости применения конкретных прямых мер в момент выполнения таможенных процедур (например, декларирования товаров, выдачи разрешения на внутренний таможенный транзит (ВТТ), оформления завершения ВТТ).
Классификатор прямых мер по минимизации рисков, приведенный в Приложении 3 к Инструкции, отнюдь не ограничивает при разработке проектов профилей риска используемыми в классификаторе краткими и общими наименованиями прямых мер по минимизации рисков. Напротив, допускается и приветствуется конкретизация описания прямых мер по минимизации рисков (как приведено на рисунке выше). Также приветствуется заполнение поля "Примечание" с указанием, на что следует обратить внимание. Это может существенно помочь лицам, принимающим непосредственное участие в применении прямых мер по минимизации рисков.
В поле "Таможенный досмотр" напротив ставится крестик, в зависимости от того, предусматривается данным профилем риска производство таможенного досмотра или нет.
При этом необходимо понимать, что в целях реализации принципа выборочности (ст. 358 Таможенного кодекса Российской Федерации) таможенный досмотр рассматривается современном таможенном праве как форма таможенного контроля, применяемая в исключительных случаях. Выборочный подход используется и в системе управления рисками: далеко не каждый профиль риска требует применения меры по минимизации рисков - таможенный досмотр.
| Таможенный досмотр | [ X ] | Да | [__] | Нет | |||
Нижеследующая таблица заполняется либо выбором из ограниченного множества альтернативных вариантов, либо набором текста с клавиатуры. В правом подразделе строк указывается соответствующий код в соответствии с Приложением 8 к Инструкции.
Выбирается время проведения таможенного досмотра (до выпуска или после выпуска товаров).
В поле "Подразделения, производящие таможенный досмотр" указываются наименования одного или нескольких подразделений, участвующих в проведении таможенного досмотра. Если в качестве таковых предлагаются иные подразделения, не перечисленные в Приложении 8 к Инструкции, их наименования указываются в данном поле. Если в качестве подразделений, производящих таможенный досмотр, указываются иные подразделения, кроме должностных лиц досмотровых подразделений ОТО и ТК (таможенного поста), в поле "Примечание" ниже обязательно должны быть описаны условия участия таких подразделений таможни в производстве таможенного досмотра.
Выбирается цель проведения досмотра: (идентификация товаров, выборочная проверка, прочее).
Указывается один из предложенных объемов проведения
Досмотра в % (10, 50, 100, Любой). Выбор варианта "Любой" означает, что при применении прямых мер по минимизации рисков таможенный досмотр может быть проведен в любом из предложенных объемов % (10, 50 или 100).
В поле "Степень досмотра" перечисляются наименования степени досмотра в соответствии с Приложением 8 к Инструкции. Перечень открытый и может быть дополнен.
В поле "Применение ТСТК" указываются наименования технических средств таможенного контроля, если какие-либо из них подлежат применению.
Следует отметить, что устанавливаемые требования к объему досмотра, его степени и применению тех или иных технических средств таможенного контроля должны ясно логически следовать из обозначенного критерия и характеристики риска, т.е. должны обладать качествами необходимости и достаточности для обеспечения соблюдения таможенного законодательства.
Ниже заполняется таблица кода таможенного досмотра товаров в соответствии с Приложениями 2 и 8 к Инструкции. Несколько кодов в одном столбце перечисляются друг под другом без знаков препинания (если ячейка широкая, этого можно добиться проставлением одного или нескольких пробелов после каждого кода).
Например:
| Время проведения досмотра | До выпуска | 1 | |||||||
| Подразделение, проводящее досмотр | Должностные лица досмотровых подразделений ОТО и ТК ТП, | 1 | |||||||
| должностные лица координирующего подразделения таможни | 2 | ||||||||
| Цель досмотра | Идентификация товара | 2 | |||||||
| Объем досмотра, % | 50 | 2 | |||||||
| Степень досмотра | Выборочное взвешивание, | 02 | |||||||
| пересчет грузовых мест с выборочным вскрытием | 03 | ||||||||
| Применение ТСТК | Без применения ТСТК | 99 | |||||||
| Коды соответствия с таблицей показателей, необходимых для формирования типа таможенного досмотра | 1 | 1 | 2 | 2 | 02 | 9 | 99 | ||
| 2 | 03 | ||||||||
| Примечание | |||||||||
В поле "Примечание" под таблицами могут быть даны конкретизирующие пояснения к указанной информации о проведении таможенного досмотра (например, какие сведения необходимо указать в акте таможенного досмотра).
В разделе "Контактная информация" в поле "Ответственные подразделения таможенных органов по контролю за действием ПР" указываются наименования соответствующих подразделений, на которые возлагается осуществление контроля за применением прямых мер по минимизации рисков, утвержденных в профиле риска, и актуализация профиля риска.
Заполняются данные о контактном лице, уполномоченном давать разъяснения по вопросам действия профиля риска и применения мер по минимизации рисков.
Заключительные положенияЕсли какая либо таблица Формы не подлежит заполнению, она должна быть либо полностью удалена (например, при отсутствии необходимости заполнять таблицы исключений применения профиля риска или таблицу таможенных процедур, при которых применяется профиль риска) либо удаляется только таблица, но оставляется альтернативный вариант наименования над таблицей
Например:
ПР применяется в отношении товаров, перевозимых всеми видами транспортных средств I
Лишние строки в заполняемых таблицах также должны быть удалены.
Примечания "за исключением (см. Исключения применения ПР)", если соответствующих области риска исключений нет, также убираются. Они созданы из альтернативных вариантов (строка и примечания и пустой вариант). В таких случаях нужно выбрать пустой вариант.
Нужно стараться, по возможности, уместить всю информацию о профиле риска на двух печатных листах формата А4. Если, например, в таблице индикаторов риска, примечаниях к прямым мерам по минимизации рисков или иных полях предполагается занесение большого объема информации, то такие сведения нужно оформлять приложением к проекту профиля риска.
Например: такое правило было применено при составлении профиля риска N 11/030804/00001 и профиля риска N 12/260804/00010.
| Исключения из действия ПР | [Х ] Есть | [_] Нет | ||||||
| ПР не применяется к следующим категориям товаров: | ||||||||
| Таблица заполняется, если ПР не подлежит применению в отношении отдельных категорий товаров | ||||||||
| N п/п | Наименование категорий товаров | Код | ||||||
| 1. | ||||||||
| 2. | ||||||||
| Примечание: | ||||||||
| ПР не применяется к товарам со следующими характеристиками: | ||||||||
| Таблица заполняется, если ПР не подлежит применению в отношении товаров, имеющих особые характеристики | ||||||||
| N п/п | Описание характеристик | |||||||
| 1. | ||||||||
| 2. | ||||||||
| Примечание: | ||||||||
| ПР не применяется в отношении следующих субъектов ВЭД: | ||||||||
| Таблица заполняется, если ПР не подлежит применению в отношении отдельных субъектов ВЭД | ||||||||
| N п/п | Наименование | ИНН | КПП | ОГРН | Вид | |||
| 1. | получатель | |||||||
| 2. | получатель | |||||||
| Примечание: | ||||||||
| ПР не применяется следующих таможенных органах: | ||||||||
| Таблица заполняется, если ПР не подлежит применению в отдельных таможенных органах | ||||||||
| N п/п | Наименование таможенного органа | Код | ||||||
| 1. | ||||||||
| 2. | ||||||||
| Примечание: | ||||||||
