02 января 2016г.
Анализ современных подходов к методам исследования надѐжности бизнес-процессов показывает, что в настоящее время данному вопросу уделяется большое внимание, следовательно, можно сделать вывод, что влияние системы внутреннего контроля на снижение рисков бизнес-процесс. Исследовано недостаточно. Это проявляется в оценках рисков бизнес процессов, в которых не учитывается в полной мере их влияние на достижение целей организации, а также в отсутствии инструментов, отражающих идентификацию рисков участниками бизнес-процессов.
В настоящее время во многих странах разрабатывается новое законодательство, стандарты, кодексы и руководства, которые бы помогали организациям улучшить их систему корпоративного управления[7]. Все эти перечисленные регламенты основаны на общем принципе, который заключается в том, что хорошее управление требует действенной системы внутреннего контроля. Надежная система внутреннего контроля способствует сохранности инвестиций собственников и активов компании, а также играет важную роль в управлении рисками. В международной практике, в 1985г. впервые, проблемы связанные с организацией системы внутреннего контроля были исследованы в США при участии и на средства пяти профессиональных саморегулируемых организаций - AICPA, Американской ассоциации по учету и отчетности (AAA), FEI (FinancialExecutivesInstitute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (IMA). Результатом работы этой комиссии в 1992г. стал документ под названием «Интегрированная концепция внутреннего контроля», который принято кратко называть по наименованию комитета-организатора концепцией COSO. В 2004г. был выпущен более общий документ «Управление рисками организации. Интегрированный подход» (COSOERM). Помимо этого документа были разработаны целый ряд документов, освещающих вопросы, связанные с системой внутреннего контроля и корпоративного управления. Практически во всех документах особо подчеркивается то, что внутренний контроль считается имманентным видом деятельности компании, а не чем-то изолированным. При этом отмечается, что внутренний контроль должен быть неотъемлемой частью организации, встроенный в систему корпоративного управления и управления рискамии не должен рассматриваться как отдельное мероприятие по выполнению нормативных требований. Указанный подход не отрицает необходимость разработки систем внутреннего контроля с учетом конкретных обстоятельств, характерных для каждой конкретной организации[1].
Задача внутреннего контроля системы управления рисками состоит в том, чтобы предоставить руководству инструмент, во-первых, для эффективного реагирования на неопределенность, связанные с нею риски и перспективы, во-вторых, для повышения способности к увеличению благоприятных результатов, предоставления более результативных услуг наиболее эффективным и экономичным образом, и, в третьих, для того, чтобы учитывать вышеуказанные факторы, не упустить такие ценности, как равенство и справедливость.
Управление рисками – это непрерывный и систематический процесс, действующий на всех уровнях и во всех подразделениях организации, находящийся под их влиянием, и предназначенный для выявления всех событий, которые повлияют на способность организации по достижению ее целей. Задачей управления рисками является – определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Его исходной точкой является определение общей цели деятельности организации, а также общее представление о ее задачах.
В контексте общей цели организации руководство определяет стратегические цели, выбирает методы их достижения, формулирует сопутствующие и второстепенные задачи, распределяемые на исполнение в рамках структуры организации. В соответствии с этими целями все процессы подразделяются на внешние и внутренние, а также на основные и вспомогательные. Поэтому для встраивания системы управления рисками в бизнес- процессах необходимо определить: какие процессы позволяют организации непосредственно зарабатывать деньги, осуществлять миссию и достигать ее бизнес целей. Кроме того, необходимо оценить совокупность таких особых видов активов, как информация, технические и программные средства, кадровые ресурсы, т.к. Эти активы представляют ценность, в контексте бизнес-процессов, только при их использовании для достижения основных целей организации[6].
В специальной литературе к основным бизнес-процессами относят такие процессы, которые позволяют организации непосредственно зарабатывать деньги и осуществлять свою миссию. Эти процессы состоят во взаимодействии с внешними сторонами и ориентированы на них, к ним в частности относятся: продажи и маркетинг; производство и эксплуатация; поддержка клиентов; логистика; работа с дилерами и контрагентами; привлечение внешних инвестиций и др.[2.237].Для бизнес- процессов характерны следующие специфичные основные и вспомогательные риски. К основным рискам относятся: 1) потенциальный риск нарушения конфиденциальности информации в ходе торговых и маркетинговых операций, а также причинения ущерба репутации организации по причине того, что не были обеспечены точность и доступность информации; 2) информация о количестве и качестве ресурсов, используемых в процессах производства, эксплуатации, а также их доступности должна быть очень точной и согласованной, а также предъявляться по первому требованию (для тех ресурсов, которые являются критическими для процессов производства и эксплуатации, соответствующие риски должны быть четко идентифицированы и обработаны);3)особое место занимает политика сохранения и расширения клиентской базы. Это требует точной информации, подлежащий постоянному контролю, поскольку, в случае его утраты, последствиями нарушений могут быть причинение ущерба в связи невыполнений обязательств по платежам.
Внутренние процессы также несут в себе риски, которые называются вспомогательными. Для внутренних процессов специфическими являются такие риски как управление кадровыми ресурсами, риски информационной безопасности, неизбежно возникающие при взаимодействии сотрудников и информационных систем.
Особая роль принадлежит оценке рисков информационной безопасности. Эти риски имеет первостепенное значение, прежде всего, для финансовых и бухгалтерских процессов в любой организации. Участники этих процессов должны быть осведомлены о рисках и о своей ответственности за управление ими, а руководство должно учитывать их при найме, обучении, поощрении, наказании персонала, а также при увольнении или переводе на другую работу.
В любой бизнес структуре должна осуществляться работа по оценке рисков, которая подразделяется на идентификацию риска и анализ рисков. Идентификация риска включает рассмотрение внешних факторов, таких как технологический рост, конкуренция, изменения в экономике, а также внутренних факторов, таких как качество персонала, природа деятельности организации, характеристики функционирования информационной системы. Анализ рисков затрагивает оценку значимости риска, вероятности возникновения риска и рассмотрение вопроса управления риском, а также предотвращение мошенничества, ошибок, прерывания деятельности, непроизводительного и неэффективного использования ресурсов.
Для идентификации рисков присущих соответствующим бизнес процессам, необходимо, прежде всего, определить и описать алгоритмом выполняемых действий для достижения целей бизнеса процесса. Так, каждая организация осуществляет свои бизнес-процессы в определенном правовом поле, в соответствии с требованиями контрактных обязательств, требованиями клиентов, а также требованиями собственного бизнеса, т.е. с теми требованиями, которые она выработала для осуществления своей миссии. Поэтому, в системе управления рисками важное место принадлежит контролю, который гарантирует соблюдение норм, стандартов и корпоративных правил, обеспечивающих выполнение сотрудниками директив руководства. Эти требования должны быть, во-первых, описаны для каждого процесса, а, во-вторых, у каждого процесса должен быть ответственный, который отвечает за конечный результат т.к. размывание ответственности может являться причиной к возникновению различных сбоев, отсутствию либо искажению конечного результата бизнес процесса и целей организации. Таким образом, цели контроля обобщают эти риски и обеспечивают информационное единство, надежность и соответствие установленным требованиям. Конечной целью системы управления рисками должно быть формирование корректирующих мероприятий направленных на снижение или предотвращение неблагоприятного события и мониторинг результатов стандартных действий по контролю путем проведения специальных оценок.
Список литературы
1. Алешина А.Ю. Оценка и минимизация операционных рисков в некредитных организациях// РИСК: Ресурсы. Информация. Снабжение. Конкуренция, 2012, № 4, с.402-405. – 0,43 п.л.
2. Атапина Н.В. Сравнительный анализ методов оценки рисков и подходов к организации риск-менеджмента [Текст] / Н.В. Атапина // Молодой ученый. – 2013,№5. с. 235-243.
3. Барсукова Т.В. Алгоритм построения системы риск-менеджмента в российской компании /Проблемы современной экономики. 2011. №3. С. 100–103.
4. Марцынковский Д. Обзор основных аспектов риск-менеджмента//«DasManagement»Дата публикации: 19.04.2011www.cfin.ru, www.marketing.spb.ru.
5. Руш П.А. Риск и неопределенность в принятии управленческих стратегических решений //Стратегическое планирование и развитие предприятий: Тезисы докладов десятого всероссийского симпозиума. – М.: ЦЭМИ РАН, 2009. – 0,2 п.л.
6. Управление рисками на предприятии – интегрированная структура, COSO, www.coso.org, 2004.
7. Шапиро Н.А. ,Терентьева Л.Д. Трактовки финансового менеджмента в зарубежной и отечественной учебной литературе: сравнительный анализ//Финансы и кредит № 44(428) - 2010 ноябрь, с.2-8
