CC BY
62
DOI: 10.15587/2312-8372.2018.135482
АНАЛ1З МЕТОДИЧНИХ П1ДХОД1В ДО ОЦ1НЮВАННЯ РИЗИК1В ОРГАНВАЦП
Тарашевський М. М.
Об'ектом досл1дження е методи тдходу до оцтювання ризиюв, яю кожна организация самостийно розробляе та впроваджуе. Автор надае практично здобутий досвгд у м1жнародшй компани - ефективний тдх1д у використанн методов оцтювання ризиюв.
Одним з найбтъш проблемних мгсць е виб1р методу оцтювання ризиюв оргашзаци. Метод, який заключаетъся в першу чергу в сум1сност1 мш1 та цыей организаций та ряду задач з обраними методами оцтювання ризиюв. Для юлъюсного методу оцтювання ризиюв - це наявшстъ коректно розрахованих норм, зг1дно яких буде проводитъсъ анал1з ризиюв. Для яюсного методу оцтювання ризиюв - це наявшстъ квал1ф1кованих експерт1в з достатшм та в1дпов1дним до сфери оцтювання ризиюв досв\дом. Для змшаного методу оцтювання ризиюв - це дотримання балансу та доц\лъност\ використання м1ж юлъюсним та яюсним методом оцтювання ризиюв.
В1дпов1дно до обраних вид1в ведення економ1чно1 д1ялъност1 (дал1 КВЕД) организаций яю потребуютъ точного дотримання норм виробництва, законодавства, лщензування i т. д., доцтъно використовувати юлъюст методи оцтювання ризиюв. Як приклад, ризики пов'язанi з порушенням норм: ставки екологiчного податку за викидiв в атмосферне повтря забруднюючих речовин, стацюнарними джерелами забруднення; утилiзацu небезпечних вiдходiв; контролю за використанням води та скидами тдприемств.
Запропоновано обов 'язкове створення мапи ризиюв для кожног оргашзаци. Це пов 'язано з тим, що вЫ ризики повинт бути структуроват та до^джеш, а також по кожному з ризиюв мае бути обрано метод реагування на ризик. Мапа ризиюв мае ряд особливостей та важливе призначення в структурi корпоративного управлтня, зокрема це:
- матриця ризиюв, або вiзуалiзацiя для топ керiвництва оргашзаци;
- таблиця ризиюв, або робочий iнструмент для управлтня ризиками.
Оцтка ризиюв у будъ-яюй сферi е дуже важливою. Завдяки цъому компашя, яка
твестуе в удосконалення системи внутршнъого контролю (СВК), в тдтримку СВК на заданому рiвнi у подалъшому отримуе ефекти у виглядi заощаджених коштiв, вiдсутностi штрафiв, захист вiд корупци. Як приклад, захист вiд корупци забезпечуе своечасне виявлення ризиюв - червоних прапорщв, як вказуютъ на можлив1 машпуляци.
Ключовi слова: оцтювання ризику, методи юлъюсного та яюсного аналiзу, вибiр методу оцтки ризиюв, резулътат оцтювання ризиюв.
1. Вступ
Шлях до створення устшно! та ефективно! оргашзаци постшно супроводжуеться безперервною ощнкою ризишв. Будь-яка оргатзащя, незалежно ввд розмiру, напрямку 6Í3^cy, прибутковосп, стикаеться з рiзноплановими ризиками, яю зумовлет внутрштми чи зовтштми чинниками (джерелами). Для забезпечення
ефективного управлшня тдприемствами, прийняття обгрунтованих господарських рiшень особами, що приймають ршення, необхiдно мати об'ективну iнформацiю щодо оцiнювання величини та ймовiрностi ризишв. KpiM того, складнiсть завдання посилюеться тим, що ризики вiдрiзняються за галузями, видами дiяльностi, розмiром тдприемства, стадiею його життевого циклу тощо. Тому дослiдження методик оцiнювання ризишв е актуальним.
У рамках дослщження автор подiлиться практично здобутим досвщ у мiжнароднiй компанiï - ефективний (краща практика) пiдхiд у використант методiв оцiнювання ризишв. Структуруе етапи ощнювання ризишв (мiнiмальнi вимоги), запропонуе систематизацiю методiв оцiнювання ризишв. Розкрие поняття кшцевий результат циклiчного процесу - ощнювання ризишв, а саме Мапу ризишв (матриця ризишв та таблиця ризишв).
2. Об'ект дослщження та його технолог1чний аудит
Об'ектом до^дження е методи пiдходу до ощнювання ризишв, як кожна оргатзащя самостiйно розробляе та впроваджуе. Метод ощнювання ризишв - це один з етатв циклу управлiння ризиками. Концептуально, основи ощнювання ризишв описат в COSO (комiтет спонсорських оргатзащй комiсiï Тредвея) ERM (Enterprise Risk Management) [1] - це документ (набiр правил), який е найбшьш вiдомим та вживаним в свт у питаннi управлiння ризиками. Цей документ направлений на виявлення потенцшних подiй, якi можуть впливати на компатю, i управлiння, пов 'язаним з цими подiями, ризиком, а також контроль за не перевищенням ризик-апетиту компанiï. Все це визначаеться зв'язком з фшансовими показниками компани, як приклад EBITDA, Cash Flow, ROI, i так дал^
Згвдно з Концепцiею по управлшню ризиками компанiï (COSO ERM):
1. Постановка цшей.
2. Визначення подш.
3. Оцiнювання ризик1в.
4. Реагування на ризик.
В моделi COSO описат методи, завдяки яким керiвники компанiй можуть бiльш впевнено справлятися з бiзнес-завданнями та викликами XXI столтя, з якими вони стикаються на нових i мiнливих ринках, в умовах необхiдностi швидкого впровадження iнновацiй та пiдвищеноï уваги з боку регулюючих органiв.
Ефективно впроваджет пiдходи оцiнювання ризикiв - це неввд'емна частина управлiння ризиками. Модель ризик менеджменту е нематерiальним активом оргатзаци.
Агресивна конкурентна середа, складтсть ведення господарсько1' дiяльностi, рiзноманiтнiсть правил в сферi права, податково1' системи, вимог безпеки (життя, пожежно1', еколопчно1", економiчноï, i т. д.) та iншi чинники змушують iнвесторiв (власнишв, акцiонерiв, найнятих спiвробiтникiв) думати про ризики та методи ощнювання ризиюв ще на етапi написания бiзнес плану. Вибiр методiв оцiнювання ризишв можливий лише пiсля певних етатв:
1. Частина корпоративного управлшня - визначення мiсiï та цшей оргатзаци.
2. Створення системи внутршнього контролю та ризик менеджменту -створення пол^ик та процедур.
3. Призначення вiдповiдального (пiдроздiли, посади) за ощнювання ризишв та управлiння ризиками в цшому.
Далi вщповщальт за функцiю оцiнювання ризишв обирають методи оцiнювання ризишв. Кожен ризик мае бути опрацьований з власником процесу вщповщно до зони вщповщальност! Результат опрацювання, згiдно до обраного методу ощнювання ризику - це розрахунок по кожному ризику, сум впливу на органiзацiю в цшому та вiрогiднiсть настання поди. Bei отримат розрахунки використовуються для прюритезацн ризишв, на якi потрiбно реагувати.
Для забезпечення ефективностi ощнювання ризишв та управлiння ризиками в цшому, необхщно визначити i задовольнити потреби компанн у наявност розумних гарантш, того що цiлi компанн будуть виконанi, з огляду на ïï задачi та вид дiяльностi. Саме це забезпечить компанiю устшною дiяльнiстю та залученню надiйних партнерiв. Як приклад об'екта дослiдження, COSO ERM.
Bищенаведенi аспекти пiдкреслюють перспективтсть дослiджень щодо вибору методiв ощнювання та прогнозування таких ризишв, та вщповщних 1м ризико-утворюючих факторiв з урахуванням динамiчностi змiн 1'х перелiку та ймовiрностi настання.
3. Мета та задач1 досл1дження
Метою роботи е дослщження шнуючих методичних пiдходiв оцiнювання ризишв.
Для досягнення поставленоï мети необхiдно виконати так задача
1. Наведення етапiв здiйснення ощнювання ризишв.
2. Bидiлення бiльш ефективних методик оцiнювання ризишв для прийняття управлiнських рiшень.
3. Визначення, що е результатом («кшцевим продуктом») ощнювання ризишв для органiзацiï.
4. Дослщження шнуючих р1шень проблеми
Теоретичне обгрунтування сутност та проблеми використання методик ощнювання ризишв розглядали багато вчених в своïх працях [2-6]. Так, в результата використання кшьшсного методу [3] отримують бiльш точний показник, який використовуеться у вiдношеннi складних i комплексних видiв дiяльностi, але такий метод використовуеться за наявност достатньоï, доступноï, надiйноï та релевантноï iнформацiï. Окремо можна видiлити метод «Планування сценарiю розвитку» (яшсний метод) - використовуеться, як основа створення пол^ики BCP (Business Continuous Plan). План безперервного ведення бiзнесу - це тестування попередньо визначеного списку сценарнв, по кожному процесу та пiдроздiлу. В результатi компанiя отримуе план дiй для кожного критичного процесу. Тема BCP розкрито недостатньо, не надано список мшмальних вимог до визначення списку сценарнв та опису BCM (Business Continuous Management) в цшому. BCM потребуе подальшого дослщження, так як це може стати новим етапом ризик менеджменту.
Серед основних напрямшв виршення проблеми вибору методу ощнювання ризишв, виявлених в ресурсах свгтово1" науково1' перюдики, можуть бути видiленi ряд наукових робiт. Так, у роботi [7] описано про ощнку ризикiв та управлшня ризиками, мштить приклади та тдходи до оцiнки ризикiв i управлшня ризиками, але в нш розглянуто лише один з напрямшв дiяльностi. А саме ця тема дослщжень мiстить приклади таких i визначае шструменти та тдходи, як можна застосувати до прибережних та океанських морських систем. Дослiдження [8], в якому описано устшне застосування оцiнок ризику на нафтопереробному завод^ хоча тема дуже
важлива. Адже дотримання норм на виробницв з тдвищеним piBHeM небезпеки - це в першу чергу життя ствроб^нишв та загроза забрудненню навколишнього середовища. Але в основi даного дослвдження використовуються переважно якiсний метод ощнювання ризишв. Для доповнення теми дослвдження, потpiбно додати eкспepтнi (яшст методи) оцiнювання pизикiв та заходи (техтка безпека спiвpобiтникiв) реагування на них. Авторами роботи [9] показано методолопчш пропозици оцiнки ризишв на основi теори статистичного, математичного та анал^ичного моделювання та планування. А також наведено приклад кшьшсного методу ощнювання, але, застосування лише кшьшсного пiдходу недостатньо, особливо для великих оргатзацш. Автор роботи [10] у якост мeтодологiчного пiдходу до ощнки ризишв оpганiзацiйних пpоeктiв використовуе кшьюст методи оцiнки ризишв, як «метод таксономiчного аналiзу» та «метод багатомipного статистичного аналiзу» i показуе 1х унiвepсальнiсть. Ця робота охоплюе ключов1 питания iнвeстицiйного менеджменту, далi, автор в висновках визначае кшьюсш характеристики фактоpiв ризику iнвeстицiйного проекту, як достатт. Але питання вибору змшаного методу (яшсного та кшьшсного) не розкрито, що в свою чергу дозволило б компани залучати експертт оцiнки, створити план дiй та заходiв. Альтepнативнi ваpiанти оцiнювання ризишв з наступних сфер дiяльностi: будiвництво та аpхiтeктуpа, IT Security, Аудиторська та консалтингова дiяльнiсть, дослiджeнi у роботах [11-14], що водночас розкривають спeцифiчнi (по виду дiяльностi) теми ощнювання ризишв та використовують кшьюст та якiснi методи. Але теми «етапи оцiнювання ризишв», «мeтодичнi тдходи кшьшсного та яшсного оцiнювання ризишв» залишаються не розкритими.
5. Методи дослщжень
В пpоцeсi дослiджeння були використат наступнi науковi методи дослвдження:
- метод поpiвняння - для встановлення подiбностi або вiдмiнностi методик ощнювання ризишв, а також знаходження загального, притаманного пiдходу;
- метод опитування спiвpобiтникiв «interviewing method», як вiдповiдають за фуикцiю оцiнювання ризишв, з метою визначення структури та етатв оцiнювання ризишв. 1нтерв'ювання ствроб^нишв та кepiвникiв, пiдpоздiлiв в процес 1х роботи;
- метод експертних (зовнiшнi консалтинговi компани) оцiнок використовуеться для отримання висновшв, чи ввдповвдають експертна оцiнка з даними, як отpиманi в пpоцeсi «interviewing method».
6. Результати дослвдження
Ефективна система управлшня пiдпpиемством обов'язково мае включати процедуру оцiнювання ризишв. Оцiнювання ризишв може бути здiйснeно за етапами, як наведено на рис. 1.
Процес управлшня ризиками - ци^чний, завершальним i сталим етапом являеться мотторинг та контроль ризишв. Дал^ кожному ризику надаеться один з статушв: «новий», «без змiн», або «на видалення».
В основi методолопчного пiдходу оцiнки ризишв оргашзаци лежить поеднання кшьшсного та яшсного мeтодiв.
Кiлькiсний метод, переважно, представлений як математичний опис ризику, який виражаеться через показники [2] «ймовipнiсть» та «наслвдки». Показник «ймовipнiсть» виражае певний ввдсоток вipогiдностi настання поди. Показник «наслщки» виражае вагу впливу, яку може завдати подiя.
Яшст методи використовуються у випадку, коли неможливо отримати кiлькiснi показники, тобто коли неможливо ощнити ризик математичним шляхом. Такий метод бiльш простий у застосувант, але менш точний та надiйний. Якiсний метод в багатьох випадках, залежить вщ набутого досвщу та рiвня об'ективносп судження того, хто ощнюе ризик. На практищ яшсний метод оцiнки включае так аспекти, як:
- аналiз ризишв, пов'язаних з шахрайськими дiями;
- вiдсутнiсть/наявнiсть ефективност використання запаяв, активiв (примiщень, землi, автотранспорту, шше). Виявлення таких даних - «червоних прапорщв» в компанн, показуе вплив посад, як здiйснюють контроль та аналiз функцiонування бiзнесу в щлому.
Кiлькiсний та якiсний метод ощнювання можуть бути взаемодоповнюючими, тобто використовуватись комбiновано.
Корпоративне Управлшня 1. Визначення м1сп та цтей
| Система Внутр1шнього Контролю (СВК) ^ Г
2. Створення пол1тик корпоративного управлшня вщповщно до цтей
Управл1ння ризиками > г 1 I
I 1 г > 1 I
I 1 1 1 I 1 3. Призначення вщповщального за оцшювання ризиками та управлшня ризиками в цтому 1 I 1 I 1 I
■ | 1
1 1 4. Виб1р методики оцшювання ризиюв 1 I
I 1 1 1 1
I 1 1 1 5. Система щентифнкацп ризиюв та 1х 1стор1я 1 I 1 I
■ | 1
1 I 1 6. Оц1нювання ризик1в (Вплив, Ймов1рн1сть, крос-оц1нка) 1 1 I
1 1 1 1 ■
I 1 I 1 7. В1дображення мапи ризиюв 1 I 1 1
1
1 1 I 1 8. Виб1р заход1в реагування на ризик 1 1 1 I
I 1 1 1 I
1 1 I 1 9. Мошторинг та контроль 1 I 1 I
| 1_ - 1 1 J
._________________________________J
Рис. 1. Етапи ощнювання ризишв
В робот! [15] було зазначено, що найбшьш рацiональним для аудиту, вщповщно до ризико-орiентованого пiдходу, е використання комбшованого методу оцiнювання ризику, що поеднуе в собi переваги як яшсного, так i кшьшсного ощнювання ризику. Застосування такого пiдходу дасть змогу зменшити необгрунтоване завищення величини аудиторського ризику вiдповiдно до моделi його кшьшсного оцiнювання. А
також дасть змогу застосовувати аудитору професшне судження, штухтивний пiдхiд щодо ощнювання eкономiчноl складово!, можливiсть аналiзувати iншi фактори, як1 через обмeжeнiсть не можуть бути описан в модeлi кшьшсного оцiнювання ризику.
Яшсна ощнка ризишв в пpактичнiй дiяльностi [4] може здшснюватись за допомогою багатьох мeтодiв. Зупинимось дeтальнiшe на деяких з них.
В науковш робот [16] використовуеться поpiвняльний аналiз для ощнки конкретного ризику в термшах ймовipностi та впливу в тих випадках, коли кepiвництво прагне додаткового обгрунтування piшeння. Данi поpiвняльного аналiзу можуть надати кepiвництву вiдомостi по ймовipностi або впливу ризишв, засноват на досвiдi iнших оpганiзацiй. Поpiвняльний аналiз також використовуеться у ствввдношент piзних видiв дiяльностi в рамках окремого бiзнeс-пpоцeсу з метою визначення можливостей оптимiзацil цього процесу.
Сценарний аналiз використовуеться для оцiнки впливу одного або декшькох подiй на досягнення мети. Вiн може здшснюватися при плануваннi безперервносл бiзнeсу або при ощнщ впливу збою в систeмi або мepeжi i ввдображае вплив цих подiй на оргатзащю. Сценарний аналiз може виконуватися в ходi стpатeгiчного планування, коли кepiвництво пов'язуе показники зростання, ризику i прибутку.
Аналiз чутливост проводиться для ощнки впливу нормальних або звичайних змiн потeнцiйних подiй, використовуеться у ввдношент опepацiйних показнишв (таких як вплив змш обсягу пpодажiв та дотримання термшв поставки, на час реагування/виконання замовлення клiентiв).
Спiввiднeсeння ризишв i капiталу передбачае проведення ощнки eкономiчного капiталу для позначення суми капiталу, нeобхiдного для покриття фшансових ризишв. Використовуеться кepiвництвом при визначент стратеги, pозподiлi peсуpсiв i ощнщ показнишв дiяльностi. Такий метод переважно використовуеться фшансовими установами.
Ще одним методом е «Якщо аналiз». «Що станеться якщо?», таке питання стосуеться того, що може статися не так, тобто, що станеться, якщо певна подiя настане. Такий метод аналiзу включае проведення мозкового штурму i здшснюеться експертами, як володшть достатнiм досвiдом та об'емом шформаци, знаннями опepацiйних пpоцeсiв, експерти, як можуть зазнати вплив небезпечних подш при настаннi певних умов.
Результатом «Якщо аналiз» може бути «Ощночний список». Використовуеться спeцiальний контрольний список ввдомих загроз та небезпек для вдентифшаци вiдповiдних ризиюв. Значення цього типу аналiзу залежить вiд якосп контрольного списку та досвiду пepeвipяючого.
Метод аудиторських пepeвipок (зовнiшнiх або внутрштх) здiйснюеться високооплачуваними експертами. Даний метод е одним з найефективтших, оскшьки дае можливiсть оpганiзацil вдосконалити систему внутршнього контролю та створити систему ощнки ризишв та ризик-менеджменту в цiлому з нуля за ввдносно короткий тepмiн. Нeдолiк використання такого комплексного пiдходу оцiнки ризишв - це висока витратна частина.
При вiзуалiзацil та пpeдставлeннi ризишв в оpганiзацil використовують тi чи iншi методи представлення peзультатiв, включаючи складання мапи ризик1в та числове подання даних.
Метод Helicopter View - це вмшня, або здаттсть бачити бiзнeс та окремо бiзнeс процеси компанИ, як едину систему, а також ввдображення цiеl системи у зрозумшому для сприйняття виглядi (гpафiчно). Даний метод не потребуе значних витрат peсуpсiв,
вш водночас ^остий, щодо спpийняття та складний в pеалiзацiï. Складнiсть пояснюеться тим, що фахiвець, який викоpистовye такий метод, мае володiти великим досвщом та pозyмiнням механiки по6удови всiх бiзнес пpоцесiв, знати ^инципи yпpавлiння. Як пpавило метод HelicopterView викоpистовyють внyтpiшнi аyдитоpи y свош pоботi [б].
Дyже ефективним iнстpyментом yпpавлiння pизиками е мапа pизикiв - це гpафiчне пpедставлення, як давило ймовipностi та величини впливу одного або бiльше pизикiв. Мапа pизикiв може бpати фоpмy теплових каpт (за pахyнок викоpистання кольоpового кодування: чеpвоний, жовтий, зелений) або графтв окpемих пpоцесiв, на яких пpедставленi кiлькiснi та якiснi ощнки ймовipностi та впливу pизикiв. Ризики пpедставляються з видiленням бiльш значущих та менш значущих pизикiв за piвнем ймовipностi або впливу.
Складання таблицi або матpицi pизикiв пеpедбачаe подання всiх pизикiв компани, стpyктypованi у виглядi таблицi - матpицi. Таблиця pизикiв подiляeться за категоpiями:
- власник пpоцесy. Складовi: зона вщповщальност!, пpисвоeний номеp pизикy, назва promy, коpоткий опис pизикy, фактоp pизикy, обpанi заходи контpолю;
- фахiвець/команда/вiддiл, який(а) пpизначенi вiдповiдальними за функщю контpолю за pизиками. Складов^ номеp контpолю вiдповiдно до номеpy pизикy, пеpiодичнiсть тестування системи кошролю вiдповiдного pизикy, метод тестування, огляд pro^y pеагyвання на pизик.
Обов'язковими попеpеднiми умовами оцiнки pизикiв е:
- визначення мiсiï оpганiзацiï та ïï цiлей, тому що ощнка pизикiв спpямована на досягнення поставлених цiлей;
- вибpаний пеpiод часу, для якого доводиться оцiнка pro^y, мае вiдповiдати стpатегiï та щлям оpганiзацiï.
3i сказаного слiдye, що ощнка pизикiв та pизико-фоpмyючих елеменив (складових) - це необхiдна умова того, як оpганiзацiï потpiбно кеpyвати pизиками у подальшому. Надалi, оскшьки оцiнка pизикiв - це безпеpеpвний пpоцес, а зовнiшнi та внyтpiшнi чинники pизикy постшно змiнюються, тдходи до оцiнювання pизикiв теж мають бути змшет, yтpимyючи кypс на досягнення мiсiï та цiлей оpганiзацiï [5].
Упpавлiння pизиками - це частина i ядpо системи внyтpiшнього контpолю, яке накопичуе та о^ацьовуе всю iнфоpмацiю щодо дiяльностi оpганiзацiï та аналiзy ïï pизикiв.
Методи ощнки pизикiв надають новi можливост оpганiзацiï визначати, в якш мipi потенцiйнi подiï можуть вплинути на досягнення ïï щлей. Позитивний i негативний вплив можливих потенцiйних подш мае бути пpоаналiзовано окpемо по зонам вщповщальност (в pозpiзi на^ямив оpганiзацiï), а також на piвнi всieï оpганiзацiï [4].
Кожна оpганiзацiя задаеться питаниями «Як оцiнити prom та з чого почати?» «Хто в оpганiзацiï мае займатись ощнюванням pизикiв?».
Тому кожен метод ощнювання pизикiв оpганiзацiï повинен мати:
- Стpyктypy (вiдповiдальнi за фyикцiю ощнки pизикiв експеpти), пpоцедypy (положення, ^отокол, поpядок) оцiнки pизикiв, спосiб вiдобpаження в системi, аналiз статyсiв виконання обpаних заходiв, систему пiдтpимки).
- Вiзyалiзацiю та пpедставлення (мапа promy та таблиця, або мат^иид pизикiв).
- Шкалу вимiрювання (обрат оргатзащею за основу найбшьш загальт способи: номшальний вимiр, порядковий вимiр, iнтервальний, пропорцшний). В даному випадку номiнальнi i порядковi вимiрювання розглядаються як яшст, а iнтервальнi i пропорцiйнi - як кшьюст методи.
- Правила та умовт позначення.
Основа тдходу для оцiнки ризикiв - це цикл управлшня ризиками (сукупнiсть взаемопов'язаних процесiв, що створюють коло послвдовних дiй в оргатзаци) через використання кiлькiсного, якiсного або змiшаного методу (рис. 2).
Методи оцшювання ризиюв
Кшьюсний метод оцшки ризиюв:
математичний; — анал1тичний; статистичний.
Яюсний метод оцшки ризиюв:
— експертна оцшка;
— тестування сценарда (список шцидент1в).
Результат - Мапа ризиюв: — таблиця вс1х ризиюв компани; матриця ризиюв (в1зуал1защя).
4
Виб1р заход1в реагування на ризик:
— прийняти;
— уникнути;
— зменшити;
— перенаправити (частину вщповщальносп).
Рис. 2. Систематизацiя методiв, як використовуються в оцiнюваннi ризишв
Всi результати оцiнювання ризишв мають бути вiдображенi в мапi ризишв. Якщо в однiй оргатзаци, або грут компанiй, присутнi рiзнi напрямки та види дiяльностi, то в такому випадку доцшьно формувати ввдповвдну кшьшсть мап ризишв (по кожному з напрямшв), а також загальну мапу ризишв вше! оргатзаци чи групи компанiй. Для великих проекпв (наприклад, реалiзацiя вертикально! iнтеграцii нового напрямку бiзнесу, значних iнвестицiях, придбат чи поглинаннi iнших органiзацiй) доцшьно вести окрему мапу ризишв.
Мапа ризишв мае ряд особливостей та важливе призначення в структур! корпоративного управлшня, зокрема це:
— матриця ризишв, або вiзуалiзацiя для топ керiвництва органiзацii (рис. 3);
таблиця
ризишв, або робочий
шструмент для управлшня ризиками (табл. 1).
о Значний н
I
"=Г I И
н
о с
Великий
Покчрний
Незначннй
> 1000 тис. грн.
> 200 - 1000 тис. грн. 2
> 100 - 200 тис. грн. 3 < 100 тис. грн. 4
Всьогоризиюв- 9
Детально списаы в таблиц ризикш
НОЕИН 1
0|-ю5лен1 В
Нвм1ни1 5
Бндалоя 0
Запихни 9
1 49,26% 5 11,33% 2 14,78% 1 24,63%
О 3 - 83,74%
О О А = 12,32%
0 2 = 3,45%
О 1 = 0,49%
А < 5% Б >5% -20% Б >20% -45% г >45%
Дуже Низький Можпиеий Висока низькии можлиекть
1мов]рн]сть вининнення
Рис. 3. Матриця ризикiв ТОВ «Зразкова компатя»
Таблиця1
аблиця ризикiв ТОВ «Зразкова компашя»
№ ризи ку Власник ризику посада Власник ризику щлроздш Статус ризику Категорш Заходи реагування Найменува ння ризику Опис ризику Потенц шний збиток (тис. грн.) 1мов1рМс ть виникне ння (%)
1 Начальник операциного управлшня Операцине управлшня Незмшний Безпека матер1альн их активiв Процедура управлшня кризами Стихiйнi лиха Землетруси, повет, зсуви, сигов1 завали, лiсовi пожежi 10 000 2
2 Кершник техшчного вщдту Операцине управлшня Незмшний Дотриманн я законодавс тва Мониторинг законодавства, створення, запровадження плану внутршнк перев1рок Штрафи за порушення екологiчного законодавств а Виявлення в процеа еколопчно! iнспекцii порушень встановлених норм зпдно чинного еколопчного законодавства 500 10
3 Керiвник вщдту «безпека пращ та дальностт Управлшня персоналом Незмшний Безпека персоналу Проведення треншпв, сертифшжця фаивщв, ведення жрналiв технiки безпеки Нешаснi випадки на виробницм Штрафи та фшансов1 втрати через порушення технж безпеки на виробницм 100 5
4 Начальник в|ддшення «1Т» Адмшютратив не управлшня Незмшний 1Т безпека Тестування шформациних систем згiдно полпику та процедур з 1Т безпеки. Витк конфiденцiй но! шформащ Втрата iнформацii, або незаконне заволодшня iнформацieю трепми сторонами. 200 5
5 Керiвник вiддiлу «пожежно! безпеки» Операцине управлшня Незмшний Безпека матер1альн их актив1в Тестування систем, проведення треншпв та навчань Пожежа на примiшення х компанц Втрата майна через пожежу 1000 10
6 Кершник вщщлу «фiнансiв» Фшансове управлшня Новий Дотриманн я законодавс тва Мониторинг законодавства, залучення зовншнх експертв (Аудит), проведення треиiигiв Штрафи за порушення правил оподаткуван ня та ведення господарсько 1 дальност! Виявлення податковим iиспекгором в процеа планово1/непланово1 перев1рки порушення правил оподаткування та ведення господарсько1 дильност! 500 10
7 Начальник управлшня постачальник ами сировини та матер1ал1в Управлшня постачання та закушвель Оновлений Забезпечен ня сировиною Пошук та розширент списку альтернативних постачальникiв сировини Вщсуттстъ сировини та матерал1в Збш у поставках сировини та матерiалiв. Невиконання умов Договору постачальниками сировини та матер1ал1в 1000 25
Для лопстично1 компани
8 Начальник управлшня по робот! з клешами Управлшш партнерами Оновлений Ведения б1знесу Пошук нових партнерiв, поповнення портфолiо клiентiв, пгаписання довгострокових контрактов Втрата стратепчних партнерiв Розiрваиия, або не пере пщписання Договору з стрателчним партнером (доля, якого бiлъше 15 % вщ всього б1знесу) 2 000 45
Для фермерш, сшьських господарств _ ^
9 Начальник управлшня по робот! з клешами Управлшня партнерами Оновлений Ведення б1знесу Пошук нових партнерiв, поповнення портфолiо клiентiв, пгаписання довгострокових коитрактiв Втрата сировини Вщсутнють стратепчних партнерiв довгий час, створюе ризик втрати готово1 продукци/сировини (псування, знищення шюдаиками) 5 000 65
На рис. 3 та в табл. 1 наведено приклад Мапи ризишв компани ТОВ «Зразкова компатя» (задля дотримання пол1тики конфвденщйност! - назву компани було умисно змшено).
Ощнювання ризикiв за обраною методикою е попередтм етапом для вибору методу реагування на ризик.
7. SWOT-аналiз результат1в досл1джень
Strengths. Структурний шдхвд до ощнювання ризикiв, надае можлившть оргатзаци створювати додаткову вартшть компани. Своечасне виявлення та попередження ризишв дае у результат! зниження каттальних та операцшних витрат.
Weaknesses. В процес ощнювання ризикiв залишаеться складтсть у вибор1 кiлькiсного, яшсного або змшаного методу ощнювання ризикiв, що може призвести до додаткових витрат. Абсолютний контроль продукуе абсолюты витрати, що виникають в результат порушення балансу м1ж витратами на ощнювання ризишв та впливом таких ризишв на оргатзащю.
Opportunitie. Перспективи подальших дослвджень методик ощнювання ризикiв -це можлившть систематизаци вс1х ризишв за типами ввдповвдно до вс1х методик ризишв. Ефективно обраш методики ощнювання ризишв створюють розумш гаранти для оргатзаци, якi допомагають досягти щлей компани.
Threats. Швидшсть настання поди та ii вплив твелюе час та результат, який може бути витрачений на ощнювання ризишв.
8. Висновки
1. Наведено приклад структуризаци «етатв здшснення ощнювання ризишв». Даний приклад показуе, що кожна компатя починае процес ощнювання ризишв ще з моменту планування створення оргатзаци.
2. З ушх метод1в оцшки ризикiв найбшьш ефективним вважаемо залучення профес1онал1в до справи, якi володшть достаттм р1внем знать та техтк, мають ввдповвдний досввд. Це зовтшт або внутршш перев1рки високооплачуваними експертами (або аудиторськими компатями). Даний метод е одним з найефективтших, оскшьки дае можлившть оргатзаци вдосконалити систему внутршнього контролю та створити систему оцшки ризишв. Недолшом використання такого комплексного тдходу оцшки ризикiв е велик витрати.
3. Визначено, що результатом ощнювання ризишв е «Мапа ризикiв», яка складаеться з:
- «матриц ризиюв» - в1зуал1зац1я результату ощнювання ризишв, рознесення ризикiв по зонам критичност ризикiв. Використовуеться подання у зв1тност1 «ризики компани» для топ менеджменту;
- «таблиц ризишв» - шструмент управлшня ризиками. Використовуеться для детального опрацювання ризикiв (категорп, в1дпов1дальн1, методи реагування, сума впливу, в1рогвдтсть настання, грейдинг i т. д.).
Л^ература
1. Guidance for applying Enterprise Risk Management (ERM) to Environmental, Social and Governance (ESG)-related risks. URL: https://www.coso.org/Pages/default.aspx
2. Vitlinskyi V. V., Velykoivanenko H. I. Ryzykolohiia v ekonomitsi ta pidpryiemnytstvi: monograph. Kyiv: KNEU, 2004. 480 p.
3. Nazarchuk T. V., Kosiiuk O. M. Menedzhment orhanizatsii: textbook. Kyiv: Tsentr uchbovoi literatury, 2016. 560 p.
4. Starostina A. O., Kravchenko V. A. Ryzyk-Menedzhment teoriia ta praktyka. Kyiv: NTUU «KPI», 2004. 198 p.
5. Karas O. O., Vertel V. V. Ryzyk menedzhment, metodychni vkazivky, shchodo samostiinoho vyvchannia materialu. Kyiv, 2015. 53 p.
6. Kryshkin O. V. Nastol'naya kniga po vnutrennemu auditu. Riski i biznes-protsessy. Moscow: OOO «AL'PINA PABLISHER», 2013. 37 p.
7. Gibbs M. T., Browman H. I. Risk assessment and risk management: a primer for marine scientists // ICES Journal of Marine Science. 2015. Vol. 72, No. 3. P. 992-996. doi: http://doi.org/10.1093/icesims/fsu232
8. Rodricks J. V. Risk assessment, the environment, and public health // Environmental Health Perspectives. 1994. Vol. 102, No. 3. P. 258-264. doi: http://doi.org/10.1289/ehp.94102258
9. Methodological Tools for Risk Assessment in Industrial Enterprises / Ushvitskii L. I. et al. // International Journal of Economics and Financial Issues. 2015. Vol. 5, No. 4. P. 1011-1016.
10. Broilo E. V., Nazarova I. G. Methodological Approach to Assessing Performance of the Organization Projects // Indian Journal of Science and Technology. 2016. Vol. 9, No. 27. doi: http://doi.org/10.17485/iist/2016/v9i27/97684
11. Prochazka J., Melichar J. Methodological Framework for Operational Risk Assessment // Vojenske Rozhledy. 2017. Vol. 26, No. 4. P. 19-34. doi: http://doi.org/10.3849/2336-2995.26.2017.04.019-034
12. Lamm G. A., Haimes Y. Y. Assessing and managing risks to information assurance: A methodological approach // Systems Engineering. 2002. Vol. 5, No. 4. P. 286314. doi: http://doi.org/10.1002/sys.10030
13. Risk Assessment for Building Security / Adelsberger Z. et al. // Coll. Antropol. 2014. Vol. 38 (1). P. 215-227
14. Iacob V.-S. Risk Management And Evaluation And Qualitative Method Within The Projects // Ecoforum. 2014. Vol. 3, No. 1 (4). P. 60-67.
15. Bobrovych O. B. Metodychni pidkhody do otsiniuvannia audytorskoho ryzyku // Naukovyi visnyk NLTU Ukrainy. 2013. No. 23.1. P. 216-224.
16. Hryniuk O. I. Naukovo-metodychni pidkhody do otsiniuvannia ta prohnozuvannia ryzykiv diialnosti naftohazovydobuvnykh pidpryiemstv // Visnyk Khmelnytskoho natsionalnoho universytetu «Ekonomichni nauky». 2016. No. 1. P. 11-23.
