/

По каким шкалам строится матрица рисков. Иерархия рисков: от редких до определенных, от незначительных до катастрофичных

Риски, которым подвергаются ваши проекты или бизнес, могут потребовать многократного пересмотра, чтобы определить, каким из них следует уделить больше внимания. Риск — это то, что подразумевает потенциальное негативное влияние на ресурс или какую-либо характеристику ценности, и это влияние может возникнуть как во время текущего процесса, так и в будущем. В повседневной жизни риск обычно означает вероятность потери.

Поэтому риски измеряются вероятностью возникновения и уровнем влияния. Поскольку риски напрямую связываются с потерями, то их стоит вовремя находить и оперативно разрешать. Думаю, упоминание о том, что игнорирование рисков может привести компанию к упадку, является излишним, так как это вполне очевидно.

Некоторые виды бизнеса все же могут обойтись без оценки и обработки рисков в организации. Мы настолько привыкли к рискам в повседневной жизни, что зачастую игнорируем мизерные риски и реагируем только на большие. Более того, эффективное управления рисками ведет к затратам, что, конечно же, будучи обговоренным с клиентами, приведет к вопросам о том, как эти затраты могут быть уменьшены.

Несмотря на то, что управление рисками является новым понятием, теперь это уже новая наука. Все больше организаций и бизнесов осознают необходимость в определении рисков для того, чтобы иметь возможность контролировать или избегать их. Рисков стоит избегать тогда, когда они влияют на людей, среду и бизнес. Избегание риска может исключить вероятность больших потерь.

Вопрос заключается в том, как узнать и определить, какие конкретные наборы рисков заслуживают большего внимания. Как при наличии ограниченных ресурсов выяснить, какие риски должны иметь высший приоритет?

Матрица рисков является инструментом оценки рисков, который предполагает некоторую форму градации рисков. Она имеет диапазон по осям последствий и вероятности. Матрица рисков демонстрирует руководителю и тому, кто принимает решения, более четкий вид того, в чем заключается риск, что в него вовлечено (относительно затрат, изменений в процедурах и т.д.) и какой объем времени может быть уделен, принимая во внимание суровость и вероятность риска. Она может помочь руководителю представить в более организованном формате риски, которые ему могут повстречаться, подготовиться и принять более верные решения в случае возникновения риска.

Так как же составить эффективную матрицу рисков?

1. Определить для чего будет использоваться матрица рисков

Обычно матрица рисков рассматривается во время задач, включающих в себя анализ опасности и проверку эксплуатационной безопасности. В зависимости от целей использования матрицы, вам стоит установить уровни толерантности или приемлемости рисков, а также способ оценки эффективности действий по избеганию.

2. Определение последствий и вероятности

Типичная матрица рисков представлена сеткой из 4х4. По вертикальной оси расположены критерии вероятности (редкие, маловероятные, возможные, очень вероятные, определенные), а по горизонтальной оси — критерии последствий (незначительные, минимальные, критичные, катастрофические).

Рис 1: Пример матрицы рисков

Последствия рисков, как это показано в сетке, используют слова в качестве описания и ранжируются согласно суровости: незначительные, минимальные, критичные, катастрофические. Незначительные риски меньше всего вредят проекту и потому их ранг минимален. Катастрофический риск — это тот, который будет иметь наибольшее значение в ранжировании по суровости. Определите толерантность путем определения материальных значений для каждого параметра суровости, а также по каким- то качественным характеристикам описываемых последствий. К примеру, незначительные риски — это те, которые подразумевают затраты в 2,000 — 10,000 USD и могут незначительно повлиять на сотрудников, не нарушают каких-либо законов или обладают минимальным влиянием на окружающую среду. Они получат Ранг 1 в матрице. Катастрофические риски — это те, которые подразумевают потери в 1 миллион долларов, могут привести к смерти или инвалидности, привести к невосполнимому вреду окружающей среды или полному закрытию бизнеса. Такой риск будет иметь значение Ранга 4 в матрице.

Ранг Значения Потери в у.е. (USD) Описание потерь
4 Катастрофическое $1 млн <
  • Может привести к смерти или инвалидности сотрудников.
  • Необратимый вред окружающей среде.
  • Закрытие бизнеса.
3 Критичное $200,000 -$1 млн
  • Может привести к инвалидности, физическому вреду или заболеванию 3 или более сотрудников.
  • Обратимый вред окружающей среде.
  • Нарушение законов.
2 Минимальное $10,000 — $200,000
  • Болезни или вред, приводящие к отстранению от работы на 1 или более рабочих дней.
  • Избегаемый вред окружающей среде, при котором можно провести действия по восстановлению.
1 Незначительное $2,000 — $10,000
  • Незначительные вред или заболевания сотрудников, что приведет к однодневному отсутствию.
  • Не нарушает законов.
  • Минимальный вред окружающей среде.

Таблица 1: Пример ранжирования по последствиям

Вероятность возникновения рисков определяется такими значениями, как редкий, маловероятный, возможный, очень вероятный, определенный. Так же, как и с последствиями, вам стоит измерять критерий каким-нибудь количественным способом (к примеру, «Вероятный» означает, что риск может произойти несколько раз на протяжении проекта, не менее 10 и не более 100 раз) и присвоить логические ранги.

Таблица 2: Пример ранжирования по вероятности

Как только критерии влияния и вероятности описаны, вы можете перейти к определению конкретных инцидентов, событий или условий, которые представляют опасность для бизнеса, и назначить им клетки в матрице. Приемом инцидента в офисе может быть «протекание труб » — данному риску можно присвоить блок Редкий (Ранг 5 по вероятности) и Незначительный(Ранг 1 по последствиям).

3. Преобразование критериев толерантности в матрицу

Матрица должна четко показывать, какие блоки можно опустить, а какие нельзя игнорировать. К примеру, пересечение Вероятного (Ранг 3 по вероятности) с Катастрофическим (Ранг 4 по последствиям) не может быть проигнорировано ни в каком бизнесе, учитывая те описания, которые были представлены выше. Данный блок четко указывает на то, что этот риск следует избегать, чего не скажешь о блоке, который находится на пересечении Незначительного (Ранг 1 по последствиям) и Определенного (Ранг 2 по вероятности), и который можно решить простым изменением организационной политики.

Рис 2: Определение точек толерантности в матрице

Забота о придании значений

Матрицы рисков стоят того, чтобы их составляли и понимали, тем не менее, вы должны быть осторожны при назначении значений, и вам стоит позаботиться о том, чтобы не переоценить и в то же время не забыть придать «защитный слой», включающий в себя активные мероприятия, при выполнений которых уровень риска спадает. Как и при всех усилиях, связанных с планированием или управлением рисками, планировщику и аналитику рисков рекомендуется принять более консервативную точку зрения при разработке. Те, кто принимают решения, должны использовать данный инструмент при составлении политики и включить часть бюджета на разрешение не только постоянных рисков, но и быть готовыми к потенциальным катастрофическим рискам.

Просмотры: 6 018

Матрица влияния для качественной оценки рисков

Для численного выражения вероятности возникновения рискового события, обычно используют значение от 0 до 1, теми же численными значениями можно выразить и уровень влияния риска на проект. Однако рядом с численными значениями целесообразно использовать также качественные оценки.

Например:

Очень слабому влиянию на проект можно присвоить численную оценку от 0 до 0,1;

Слабому влиянию – от 0,11 до 0,2;

Среднему влиянию – от 0,21 до 0,4;

Сильному влиянию – от 041 до 0,8;

Очень сильному влиянию – от 0,81 до 1.

Однако шкала оценки влияния риска на проект может отличаться в зависимости от специфики проекта, рискового события, характера возможных последствий и пр.

Путем умножения вероятности на оценку влияния риска можно получить общую оценку риска и выделить 5 основных зон. Зоне очень низкого риска соответствует числовое значение от 0 до 0,1; зоне низкого риска – от 0,11 до 0,2; зоне среднего риска – от 0,21 до 0,4; зоне высокого риска – от 0,41 до 0,8; зоне очень высокого риска – от 0,81 до 1.

Такая матрица позволяет более обоснованно спланировать и планомерно реализовывать антирисковую стратегию. Угрозы, которые попадают в зоны высокого и очень высокого рисков, обязательно должны быть сбалансированы активными предупреждающими действиями. Другими словами, если существует высокая вероятность наступления рискового события, которое, по прогнозам, повлечет серьезные негативные последствия, то следует заблаговременно принять адекватные меры относительно минимизации возможных убытков. Те угрозы, которые относятся к зонам очень низкого и низкого рисков, тоже не следует полностью игнорировать как маловероятные. Более предусмотрительным было бы принять их во внимание и выделить на устранение возможных последствий определенный резерв средств.

Планирование реагирования на риски

Основная цель планирования рисков – разработка планов управления главными рисками, выявленными во время анализа, и обеспечение исполнения этих планов посредством их интеграции в общие процессы управления.

При разработке планов по сокращению ожидаемой величины риска необходимо:

Концентрировать внимание на рисках с большой ожидаемой величиной;

Для понижения вероятности направлять усилия на устранение причины риска;

Важно искать первопричины, а не бороться с симптомами;

Для сокращения угрозы направлять свою деятельность на последствие;

После определения первопричины, искать схожие риски, которые могут следовать из анализируемой первопричины;

Помнить о взаимозависимостях и взаимодействиях рисков.

Важно использовать доступные ресурсы для сокращения тех рисков, с которыми менеджеры в состоянии справиться сами. Для рисков, находящихся вне контроля, необходимо рассмотреть возможные обходные пути для их сокращения или передать управление этими рисками лицам, имеющим необходимые полномочия (эскалация).

Процесс реагирования на риски может реализовываться по следующим направлениям:

1. Исследование – определение достаточности / недостаточности информации о конкретном риске.

Многие из рисков связаны с неопределенностями, порожденными неполной информированностью. Они могут быть эффективно разрешены после дополнительного изучения связанной с ними предметной области. В случае решения о проведении исследований план управления риском должен включать в себя описание этих исследований, включая формулировки проверяемых гипотез и изучаемых вопросов, необходимое кадровое обеспечение и лабораторное оборудование.

2. Принятие – определение последствий риска и возможности не реагировать на риск.

Природа некоторых рисков такова, что лучшим решением является их принятие для реализации открываемых ими возможностей, так как просто не существует эффективных превентивных или коррективных мер. План управления рисками должен включать в себя обоснование того, почему была избрана стратегия принятия риска, а не выработка мер по его предотвращению и смягчению последствий. Имеет смысл продолжить мониторинг таких рисков на случай изменения их вероятности, угрозы или появления новой возможности управления.

Эта стратегия используется в случаях, когда:

Исключить все риски из проекта маловероятно;

Последствия риска настолько велики, что нецелесообразно разрабатывать варианты его передачи с целью уменьшения влияния на проект;

Вероятность риска и его последствия малы, его можно принять, поскольку стоимость разработки мероприятий по управлению риском превосходит стоимость последствий.

3. Избегание – исследование возможности избегания риска при изменении стратегии организации.

Выявленный риск может быть разрешен некоторыми изменениями в стратегии организации, исключающими существование риска. В таком случае план управления рисками должен включать в себя обоснование изменения, должны быть инициированы мероприятия, необходимые для претворения принятого изменения в жизнь.

4. Перенос – возможность переноса риска на другую организацию, контрагентов и т.д.

Иногда возможно передать управление риском третьей стороне:

Страхование;

Найм сторонних консультантов с большим опытом работы;

Покупка готовой компоненты вместо ее создания собственными силами;

Привлечение внешних субподрядчиков.

Перенос риска не обязательно означает его исчезновение. В общем случае перенос риска породит другие риски, требующие превентивного управления, но имеющие приемлемый уровень.

5. Предотвращение – принятие превентивных мер для уменьшения вероятности риска или его угрозы.

Предотвращение риска, в отличие от избегания, концентрируется на его снижении до приемлемого уровня. Не для каждого риска есть эффективная стратегия предотвращения. В таких случаях целесообразно спланировать меры по смягчению последствий риска.

В качестве примеров мероприятий по снижению рисков можно привести:

1) Внедрение менее сложных процессов, структурное упрощение, детализацию процессов до такого уровня, который позволит достаточно снизить вероятность реализации риска.

2) Проведение большего количества испытаний или реализация прототипов.

3) Выбор поставщика, поставки которого носят более стабильный характер.

Для снижения рисков может потребоваться разработка прототипа, на основе которого производится пропорциональное увеличение вероятности риска от стендовой модели до процесса или продукта. Если невозможно снизить вероятность, ослабление риска должно быть направлено на последствия риска, а именно - на те связи, которые определяют их серьезность.



6. Смягчение последствий (реагирование) – уменьшение угрозы риска путем планирования некоторой реакции на него.

Планирование мер по смягчению последствий риска заключается в создании запасных планов на случай, если превентивные меры по предотвращению негативных последствий не достигнут цели. Такие планы необходимы для всех рисков, включая те, для которых разработаны планы по предотвращению. Они предусматривают действия на случай реализации риска и должны минимизировать влияние последствий.

7. Использование – эта стратегия может быть выбрана для реагирования на риски с позитивным воздействием, если необходимо, чтобы данная благоприятная возможность гарантированно была реализована. Данная стратегия предназначена для устранения всех неопределенностей, связанных с риском верхнего уровня, при помощи мер, обеспечивающих появление данной благоприятной возможности в различных формах.

8. Совместное использование – передача ответственности третьей стороне, способной наилучшим образом воспользоваться представившейся благоприятной возможностью в интересах проекта. К числу мероприятий с совместным использованием благоприятных возможностей относится образование партнерств с совместной ответственностью за риски, команд, специализированных компаний или совместных предприятий, созданных специально для управления благоприятными возможностями.

9. Усиление – изменяется величина благоприятной возможности путем повышения вероятности возникновения и/или положительного воздействия, а также путем выявления и максимизации основных источников этих позитивных рисков. Для повышения этой вероятности можно попытаться облегчить или укрепить причину, вызывающую благоприятную возможность, и целенаправленно усилить условия ее появления. Можно также повлиять на источники воздействия, стараясь повысить чувствительность организации к этой благоприятной возможности.

При планировании реагирования на риски устанавливаются триггеры – условия применения плана реагирования на основании типа самого риска и того влияния, которое он оказывает.

Существует два типа триггеров:

1. Триггеры момента времени – устанавливаются в привязке к датам (обычно, наипозднейшим), вплоть до которых нечто существенное должно произойти.

2. Триггеры уровня – опираются на какие-либо измеряемые или наблюдаемые параметры.

В компании является их оценка. В реальной деловой практике, особенно в случаях реализации проектов капитальных вложений, уровень неопределенности высок. И воспользоваться вероятностными или статистическими методами оценочных мероприятий не удается из-за недостатка исходных сведений и уникальности ситуации. В такие моменты на выручку может прийти методология, в которой применяются так называемые «платежная матрица» и «матрица рисков» с использованием элементов теории игр.

Вводные элементы теории игр

Теория игр – направление прикладной математики, получившее развитие в 20-40-х годах прошлого века. Идеи и методы теории получили свое развитие благодаря трудам американского математика Джона фон Неймана. Теория игр относится к моделированию оптимального решения в условиях возникшей неопределенности. Рассматриваются целевые действия нескольких сторон, каждая из которых имеет свои интересы. Стороны в своем взаимодействии конфликтуют друг с другом, поскольку их цели разнонаправленны. Поэтому данная научная теория, применяемая в практических задачах, представляет собой методологию поиска решений, исходя из рациональных действий и конфликтных интересов.

В настоящей статье мы обратимся к локальному экономическому разделу приложения теории игр в так называемой модели «игры с природой». Допустим, рассматривается такая экономическая система, как предприятие. В ней присутствует управляющая система (субъект управления), погруженная в деловую среду реального бизнеса. Субъект управления воздействует на объекты с помощью альтернативных решений в условиях неопределенности. Это приводит к изменению состояния управляемой системы в той или иной степени.

При поиске решения управляющая система не владеет полноценной информацией, в каком состоянии должна находиться среда, хотя неопределенность не является абсолютной. Какими-то сведениями субъект управления, безусловно, располагает, и эмпирические предположения делаются. Поэтому в теории игр задачу поиска решения называют «игрой с природой», где субъект управления – «игрок», альтернативные решения – «стратегии», а функция F(x,y) – «функцией выигрыша субъекта».

Матрица функции выигрыша теории игр

Функцию выигрыша принято задавать в матричной форме, которая показана выше. Х – это совокупность стратегических находок игрока, а Y – множество возникших состояний деловой среды (природы бизнеса). Необходимо найти для управляющей системы наилучшую альтернативу, иными словами, оптимальную стратегию. Для этого в теории существует несколько методов, основной из которых предполагает определенный набор действий.

Выдвигается гипотеза о проявлении среды, которая позволяет выполнить единственную оценку каждой из альтернативных стратегий. Нахождение максимальной численной оценки по данной гипотезе для одной стратегии позволяет считать ее оптимальной. Задание алгоритма оценки и ее выполнение для каждой стратегии позволяет сравнивать стратегии попарно и все вместе благодаря сформулированному критерию.

Для теории игр выработаны следующие критерии, основанные на подходах их авторов или на сущности метода:

  • критерий максимакса;
  • критерий Вальда (V);
  • критерий Сэвиджа (S);
  • критерий Гурвица (G);
  • критерий Лапласа (L).

Многокритериальная методика оценки рисков

Практически все варианты подходов для выдвижения базовых гипотез оценки решения, вырабатываемого управляющей системой, в том числе в сфере оценки рисков, выражены в методологических критериях «игры с природой». Для удобства рассмотрения сущности критериев конкретизируем область приложения теории. Допустим, под вариантами Аi будем понимать планируемые направления деятельности неких единиц бизнеса, а вместо параметров среды бизнеса Sj возьмем проектные альтернативы Пj (например, по региональным направлениям). Значения выигрыша составят доход по направлению деятельности, реализованному через соответствующий проект. Локализуем пример рассмотрения до предметной области оценки риска возможных решений. Для принятия решения анализируемая информация концентрируется в платежной матрице и матрице рисков.

Модель платежной матрицы для принятия решения в условиях неопределенности

Выше представлена платежная матрица, которая также называется матрицей игры с природой. Самым сложным для подготовки и принятия решения является построение данной матрицы. Цена ошибок заполнения ячеек матрицы высока, исправить неверный результат в дальнейшем не представится возможным. По методике платежная матрица преобразуется в матрицу рисков.

Значения рисков рассчитываются из предположения, что лицо, принимающее решение по проектам, владеет полнотой информации и выбирает ту альтернативу, которая соответствует лучшему значению для состояния среды (проекта). В этом случае риск равен 0. Если же он не знает о лучшем варианте, то значение риска определяется как разница между лучшим вариантом и выбранным по столбцу Пj.

Модель матрицы рисков для принятия решения в условиях неопределенности

Критерии «игры с природой» идеологически строятся из авторского предположения, какой уровень оптимизма следует реализовывать для избрания средовой альтернативы для каждого из варианта выигрышей. Кроме того, некоторые критерии предлагают делать выбор среди вариантов рисковых значений по устанавливаемым правилам. Иными словами, мы сначала по каждой строке выбираем по установленному принципу значение выигрыша или риска. А затем из выбранных значений по второму правилу находим вариант для принятия решения. Данная методология предлагает субъекту управления (лицам, принимающим решения) рассматривать несколько, а то и все примененные для анализа критерии, сводить их в единую таблицу и подвергать тщательному анализу. Как правило, логически удается найти лидирующий вариант решения. Ниже представлена сводная методологическая таблица критериев выбора.

Свод основных критериев модели «игры с природой»

Пример оценки рисков в модели теории игр

Для целей более глубокого понимания процедуры принятия решения на основе рассматриваемой модели наполним наш пример цифровыми данными, произведем вычисления и небольшой анализ. Допустим, что компания производит косметическую продукцию по трем направлениям А1, А2 и А3. Стоит задача развернуть три проекта регионального продвижения продукции, каждый со свой спецификой среды реализации П1, П2 и П3. Предполагаемые значения доходности по вариантам собраны в матрицу выигрышей (доходов). На основе ее данных рассчитываются рисковые значения, размещенные затем в матрицу рисков.

Матрицы дохода и рисков с цифровыми данными примера

Применяя критерий максимакса, выберем максимальные значения дохода в проектах для каждого из рассматриваемого направления. Для направления А1 максимальное значение – 90 единиц, для А2 – 80, для А3 – 70. Среди них самое большое значение у А1, следовательно, по данному критерию оптимальное решение стоит за указанным направлением деятельности.

Точно так же, используя правила критериев Вальда и Сэвиджа, осуществим перебор доходных значений и значений рисков по j на принципах максимини и минимакс соответственно. По обоим критериям оптимальной стратегией выбирается направление А2. Наконец, используем критерий Гурвица, применив коэффициент субъективного отношения к риску на уровне 0,5. Расчет значений представлен далее.

Перебор доходных значений в примере по критерию Гурвица

Все результаты переборов и выбора по примененным критериям сводим в одну таблицу. Лидирует направление деятельности А2. Тем не менее, вводим еще два дополнительных критерия для проверки правильности гипотезы об оптимальности данного выбора. Первый из них основывается на сравнении расчетных значений средних квадратических отклонений от средних доходных значений для каждого из исследуемых направлений деятельности. Второй дополнительный критерий подразумевает применение принципа Гурвица, но в приложении к матрице рисков. По существу, оба дополнительных анализа подтвердили, что выбор следует сделать в пользу А2.

Сводная таблица применения различных критериев принятия решения в условиях неопределенности

Древнегреческому математику Архимеду приписывают крылатую фразу: «Дайте мне точку опоры, и я переверну мир». Рассмотренные выше с использованием элементов теории игр не отличаются филигранной точностью. Но в ряде случаев точность и не нужна. Субъекту управления в лице высшего менеджмента компании в условиях неопределенности, особенно в проектной деятельности, требуется упорядочить совокупность представлений о составе возможных угроз. Этому в достаточной степени способствует методика, представленная вашему вниманию. Ее вполне можно использовать в качестве опоры, чтобы осознанно сдвинуть с мертвой точки решение задачи выбора и запустить тот проект, который несет в себе лучший стратегический потенциал.

Ситуации, связанные с полной неопределенностью, будем рассматривать с помощью теории игр. Всякая теоретико-игровая модель отражает, кто и как конфликтует, а также, кто и в какой форме заинтересован в том или ином исходе конфликта. действующие в конфликте стороны назовем игроками, а их решения – стратегиями. Содержание математической теории игр состоит, во-первых , в установлении принципов оптимального поведения игроков в играх, во-вторых , в доказательстве существования ситуаций, которые складываются в результате применения этих принципов, в-третьих , в разработке методов фактического нахождения таких ситуаций. Игрой называется следующая формально задаваемая система множеств:

1) множество участвующих в конфликте действующих начал, или коалиций действия ;

2) семейство множеств стратегий каждой из коалиций действия;

3) множество ситуаций;

4) множество заинтересованных начал, или коалиций интересов ;

5) семейства отношений, выражающих предпочтения между ситуациями для коалиций интересов.

Понятие риска предполагает наличие рискующего, т.е. Лица, Принимающего Решения (ЛПР).

Игры с одной коалицией действия называются нестратегическими . Важным классом таких игр являются игры с природой , применяемые для анализа экономических ситуаций, при которых риск связан с совокупностью неопределенных факторов окружающей среды. Термин «природа» характеризует некую объективную действительность, которую не следует понимать буквально.

Игры с двумя или более коалициями действий называются стратегическими .

В играх создание модели должно начинаться с построения матрицы игры, т.е. платежной матрицы, или матрицы выигрышей. Отличительная особенность игры с природой состоит в том, что в ней сознательно действует только один из участников (игрок 1). Игрок 2 (природа) не действует, а выступает как партнер по игре, не имеющий конкретной цели и случайным образом выбирающий очередные «ходы».

Допустим, рассматривается вопрос о проведении финан­совой операции в условиях неопределенности. При этом у игрока 1 (ЛПР) есть возможных решений (ситуаций) i = 1,2,...,т, а реальная ситуация неопределенна, или «природа» может принимать одно из возможных состояний j = 1,2,..., n . Пусть известно, что если ЛПР примет i- e решение, а ситуация примет j- ый вариант состояния, то будет получен доход . Матрица Q = называется матрицей последствий (возможных решений, выигрышей).

Матрицу игры с природой можно задавать и в виде т.н. матрицы рисков или матрицы упущенных возможностей. Величина риска – это размер платы за отсутствие информации о состоянии среды. Матрица рисков строится на основе матрицы выигрышей. Оценим размеры риска в данной схеме.


Пусть принимается i- е решение. Очевидно, если бы было известно, что реальное состояние среды будет j -е, то ЛПР принял бы решение, дающее доход q j = . Однако, i- е решение принимается в условиях неопределенности. Значит, ЛПР рискует получить не q j , а только q ij . Таким образом, существует реальная возможность недополучить доход, и этому неблагоприятному исходу можно сопоставить риск r ij , размер которого целесообразно оценить как разность

Настольная книга по внутреннему аудиту. Риски и бизнес-процессы Крышкин Олег

Формирование матриц рисков и контрольных процедур

Ключевой целью формирования матрицы является соотнесение рисков, влияющих на деятельность объекта аудита, с системой внутреннего контроля бизнес-процессов этого объекта. В результате выявляются провалы в системе внутреннего контроля объекта аудита. Они возникают тогда, когда система внутреннего контроля упускает из виду конкретные риски. В таком случае возможны три ситуации:

1. В системе внутреннего контроля отсутствуют контрольные процедуры, направленные на оптимальное нивелирование параметров конкретного риска, например, выбор поставщика без проведения тендера приводит во многих ситуациях к выбору неоптимального поставщика.

2. Контроль воздействует на риск, однако оптимального нивелирования не достигается, например, процедура тендера вроде есть, но пул участников формируется дирекцией по закупкам, при этом база поставщиков не ведется. В этом случае также довольно часто выбирается неоптимальный поставщик.

3. Контроль способен оптимально нивелировать параметры риска, однако в силу различных причин этого не происходит, например, процедура тендера идеальна по своей структуре и содержанию. Однако для ее ускорения могут форсироваться те или иные этапы (например, сокращаться сроки приема коммерческих предложений без извещения всех потенциальных поставщиков), что в конечном итоге приводит к выбору неоптимального поставщика.

На этапе планирования матрица составляется для того, чтобы получить общую картину по управлению ключевыми рисками процесса. Кроме того, наличие матрицы позволяет оптимально распределять ресурсы и выстраивать правильную последовательность приоритетов.

В базовом варианте матрицы имеется четыре раздела – «Процесс», «Риск», «Цель контроля» и «Контроль». Информация из одного раздела увязывается с информацией из других трех разделов. По этой причине наиболее распространенным форматом матрицы рисков и контрольных процедур является таблица. Рассмотрим кратко содержание каждого раздела.

1. Раздел «Процесс». Здесь указывается процесс, который в остальных трех разделах анализируется на предмет рисков и контрольных процедур. В зависимости от детализации матрицы вместо процесса может указываться подпроцесс или даже этап подпроцесса.

2. Раздел «Риск». Здесь указывается риск, который негативно влияет на достижение целей рассматриваемого процесса. По каждому из процессов (подпроцессов, этапов подпроцесса), включенных в матрицу, может быть более одного риска. Максимальное количество рисков не ограничено. Однако при формировании перечня рисков не стоит увлекаться количеством ради количества. Необходимо придерживаться практического подхода и указывать только те риски, которые действительно могут встретиться в реальности, исходя из данных предварительного анализа процесса.

3. Раздел «Цель контроля». Существуют различные подходы к заполнению данного раздела. Во-первых, можно привести расширенную формулировку цели контроля (см. пример в табл. 10). С одной стороны, она может способствовать более точному пониманию того, каким должен быть контроль. Например, в нашем случае указывается конкретное действие, которое должно произойти в результате выполнения контрольной процедуры, – прерывание процесса «Формирование потребности в материалах для закупки». С другой стороны, существенным минусом расширенной формулировки является утрата унификации и универсальности. При использовании расширенной формулировки необходимо иметь детальное представление о структуре и содержании процесса, например, в одном случае целью контроля может быть прерывание процесса, а в другом – уведомление о возникшей ситуации для принятия точечного решения. Так или иначе, в большинстве случаев на этапе планирования не предполагается, что команда внутренних аудиторов обладает таким детальным представлением. Кроме того, как бы странно это ни звучало, но нередко выбор расширенной формулировки – это дело вкуса, а вкус – понятие субъективное, например, разные люди могут по-разному понимать слово «прервать» (например, запретить или потребовать дополнительного согласования). Также разные люди склонны использовать разную лексику для обозначения одних и тех же явлений и действий. Все эти факторы могут вносить дополнительный сумбур в понимание информации, изложенной в матрице рисков и контрольных процедур. В то же время в качестве целей контроля можно использовать определенную терминологию. Один из ее вариантов представлен в главе 3. В ней описываются семь ключевых целей контроля. Если использовать предлагаемую терминологию, то цель контроля будет иметь иную формулировку (см. табл. 11). Она обозначается не каким-либо действием, а некой качественной характеристикой, которую контрольная процедура должна достичь. Таким образом, обеспечивается унификация и отсутствие привязки к конкретному содержанию контрольной процедуры, которое неизвестно на этапе планирования проекта. Кроме того, использование унифицированных целей контроля позволяет быстрее и правильнее оценить, насколько конкретная контрольная процедура достигает цели.

Таблица 10. Пример расширенной формулировки цели контроля

4. Раздел «Контроль». В большинстве случаев суть контроля заключается в осуществлении того или иного действия, которое направлено на достижение цели контроля. Отсюда широко используется термин «контрольная процедура», который лишний раз подчеркивает направленность контроля на создание активности. Разумеется, на этапе планирования формулировки многих контрольных процедур могут выглядеть обобщенно. Необходимо иметь в виду, что крайне важно уточнять содержание и структуру контрольных процедур в процессе работы по проекту – детализация процесса и контрольных процедур процесса должны быть сопоставимыми. Кроме того, раздел «Контроль» можно разбить на два подраздела. В первом указывается оптимальный контроль (исходя из предполагаемого содержания и структуры процесса), а во втором – фактический контроль (исходя из имеющегося на этапе планирования представления о фактическом содержании и структуре процесса). Если есть подозрение отсутствия контроля на том или ином этапе подпроцесса, информация по фактическому контролю не заносится. Такие случаи подлежат уточнению по мере выполнения проекта.

Таким образом, на этапе планирования матрица рисков и контрольных процедур в базовом варианте представляет собой таблицу, состоящую из четырех разделов. В ряде случаев раздел «Контроль» может быть разбит на два подраздела. В дальнейшем, в процессе выполнения проекта внутреннего аудита матрица уточняется и обрастает новыми графами. Более подробно мы рассмотрим этот процесс в разделе «Документирование работы внутреннего аудита» главы 9.

Из книги Контроль и ревизия: конспект лекций автора Иванова Елена Леонидовна

ЛЕКЦИЯ № 4. Виды аналитических процедур Экономические и политические преобразования в Российской Федерации в начале 1990-х гг. привели к существенной перестройке системы контрольных органов народного контроля, в связи с новой политической властью во главе с президентом

Из книги Контроль и ревизия автора Иванова Елена Леонидовна

16. Виды аналитических процедур Экономические и политические преобразования в Российской Федерации в начале 1990-х гг. привели к существенной перестройке системы контрольных органов народного контроля, в связи с новой политической властью во главе с президентом возник

Из книги Залоговик. Все о банковских залогах от первого лица автора Вольхин Николай

2.3.1. Инструменты выявления и анализа залоговых процедур Начнем с конца. Итогом применения инструментов процессного подхода в залоговой работе будет нормативный документ, пошагово регламентирующий эффективную залоговую процедуру. Не совсем логично начинать с конца,

Из книги Настольная книга по внутреннему аудиту. Риски и бизнес-процессы автора Крышкин Олег

Подпроцесс «Формирование потребности в ТМЦ/работах/услугах и формирование заявок» Данный подпроцесс включает в себя четыре основных этапа: формирование потребности в ТМЦ/работах/услугах; подготовка и оформление заявки заказчиком, согласование заявки на

Из книги Международные стандарты аудита: Шпаргалка автора Автор неизвестен

38. ПОЛУЧЕНИЕ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ С ПОМОЩЬЮ АНАЛИТИЧЕСКИХ ПРОЦЕДУР Аналитические процедуры – это анализ коэффициентов и тенденций, имеющих важное значение при оценке финансового состояния субъекта, включая последующее изучение их колебаний и взаимосвязей, если

Из книги Основы кибернетики предприятия автора Форрестер Джей

3. 3. Модели для контрольных опытов Математические модели позволяют ставить контрольные опыты. Таким путем можно проверять результаты различных допущений и влияния внешних факторов. В отличие от реальной системы модель позволяет наблюдать результаты изменения одного

Из книги Антикризисное управление автора Бабушкина Елена

21. Виды и порядок осуществления реорганизационных процедур Внешнее управление имуществом должника осуществляется с помощью арбитражного управляющего. В его полномочия входят меры по восстановлению платежеспособности предприятия-должника и дальнейшему

Из книги Финансовый анализ автора Бочаров Владимир Владимирович

3.1. Характеристика анааитических процедур В состав аналитических процедур входит двухмодельная структура:1) экспресс-анализ финансово-хозяйственной деятельности;2) углубленный финансовый анализ.Детализация процедурной стороны финансового анализа зависит от его

Из книги Аудит. Шпаргалки автора Самсонов Николай Александрович

56. Виды аналитических процедур Можно выделить экспресс-анализ и детализированный анализ финансового состояния.При экспресс-анализе дают оценку экономического потенциала предприятия (имущественное, финансовое положение, наличие «больных» статей в отчетности) и

Из книги Экономический анализ. Шпаргалки автора Ольшевская Наталья

78. Метод контрольных вопросов и банк идей При методе контрольных вопросов предполагается использование документа табличной формы, содержащего в каждой строке вопрос (параметр) и варианты ответов (значения параметров) по определенному аспекту анализа.Аналитик, отвечая

Из книги Планирование продаж и операций: Практическое руководство автора Уоллас Томас

Использование контрольных диаграмм Объемное планирование продаж и операций является достаточно «интенсивным по данным» процессом. Использование контрольных диаграмм необходимо не только в случаях, подобных тому, который мы сейчас рассмотрели. Использование

Из книги Путеводитель по методологии Организации, Руководства и Управления автора Щедровицкий Георгий Петрович

Объект как схема процедур работы с ним Еще раз, это очень важно: изображение объекта всегда, в любом случае, какую бы категорию мы ни брали, есть схема наших процедур, прилагаемых к этому объекту. Любая схема, любое изображение объекта есть не что иное, как схема процедур,

Из книги Прибыльная парикмахерская. Советы владельцам и управляющим автора Белешко Дмитрий Сергеевич

Контролируйте сроки обязательных процедур В парикмахерской есть услуги, о которых можно и нужно напоминать клиентам. Это простой, но эффективный инструмент для удержания клиента. Тем не менее его используют нечасто.Помните, мы говорили, что для вашего контакта с

Из книги Выход из кризиса. Новая парадигма управления людьми, системами и процессами автора Деминг Уильям Эдвардс

Два основных способа использования контрольных карт 1. Для выработки суждения. Находился ли процесс (в прошлом) в статистически управляемом состоянии? Чтобы понять это, мы смотрим на контрольную карту. Если ответ утвердительный, тогда мы знаем распределение

Из книги Предпринимательское право автора Смагина И А

Фонд контрольных заданий Тема 1. Предмет, метод и принципы российского предпринимательского права I.Тесты. Из предложенных вариантов выберете один правильный ответ.Российское предпринимательское право является:А. Базовой отраслью праваБ. Комплексной отраслью праваВ.

Из книги Прибыльная стоматология. Советы владельцам и управляющим автора Бородин Константин

Контролируйте сроки обязательных процедур Специфика стоматологической сферы заключается в том, что люди к вам ходят регулярно. О том, что стоматолога нужно посещать дважды в год, нам твердят с детского сада. Поэтому ваша задача как руководителя стоматологии – сделать



Поделиться