Составляющие процесса управления рисками (ПУР) организации
Внутренняя среда. Внутренняя среда — это атмосфера в компании, она определяет, как риск воспринимается сотрудниками компании, как они на него реагируют. Внутренняя среда объединяет как философию управления рисками, риск-аппетит и этические ценности, честность, так и среду, в которой они существуют. Информация и коммуникации. Вся необходимая информация доставляется вовремя, что дает возможность… Читать ещё >
Составляющие процесса управления рисками (ПУР) организации (реферат, курсовая, диплом, контрольная)
В соответствии с концепцией COSO управление рисками организации представляет собой восемь взаимосвязанных компонентов. Их содержание определяется тем, как руководство управляет организацией. К данным компонентам относятся следующие.
- • Внутренняя среда. Внутренняя среда — это атмосфера в компании, она определяет, как риск воспринимается сотрудниками компании, как они на него реагируют. Внутренняя среда объединяет как философию управления рисками, риск-аппетит и этические ценности, честность, так и среду, в которой они существуют.
- • Постановка целей. Первоочередным для руководства является определение целей организации, затем выявление событий, которые могут оказать влияние на достижение поставленных целей. Управление рисками дает в некотором смысле гарантию, что в компании установлен правильный процесс выбора, формирования целей. Поставленные цели связаны с миссией компании и соответствуют уровню ее риск-аппетита.
- • Определение событий. Все события, которые оказывают влияние на достижение поставленных организацией целей, как внутренние, так и внешние, должны быть определены с учетом их разделения на возможности и риски. Выявленные возможности руководству следует учитывать при формировании собственной стратегии и постановке целей.
- • Оценка рисков происходит с учетом их вероятности возникновения и влияния, чтобы определить действия, которые нужно предпринять. Оценка рисков производится с позиции присущего и остаточного рисков.
- • Реагирование на риск. Менеджмент выбирает те методы реагирования, которые дадут возможность соизмерить выявленные риски с рискаппетитом компании.
- • Средства контроля. Разработанные политики и процедуры применяются в компании так, чтобы можно было дать гарантию своевременности и эффективности реагирования на риск.
- • Информация и коммуникации. Вся необходимая информация доставляется вовремя, что дает возможность выполнять сотрудникам свои обязанности своевременно. Помимо этого, между сотрудниками осуществляется обмен информацией по вертикали и горизонтали.
- • Мониторинг. Процесс управления рисками постоянно отслеживается и корректируется, если это необходимо.
Управление рисками является нелинейным процессом, многонаправленным, циклическим, почти все его компоненты воздействуют друг на друга.
Взаимосвязь между компонентами ПУР и целями организации. Цели, которые компания ставит перед собой, а также компоненты процесса управления рисками имеют тесную взаимосвязь. В концепции COSO она представлена графически на трехмерной матрице в форме куба, что позволяет рассматривать управление рисками в целом или же по категориям целей, компонентам, подразделениям, или на более низком уровне.
Ограничения. В процессе управления рисками есть вероятность принятия ошибочных решений, поскольку многое (выявление и оценка рисков, разработка системы покрытия и т. д.) строится на субъективных суждениях. Также может иметь место сговор нескольких сотрудников, что мешает эффективности реализации процесса. Поэтому руководство не должно пренебрегать проверкой выполнения поставленных целей.
Оценка рисков. 11ри оценке рисков руководство учитывает влияние ожидаемых и непредвиденных событий. Многие события являются обычными и повторяющимися, и действия по реагированию на них предусмотрены в программах руководства и операционных бюджетах, в то время как другие события являются непредвиденными. Руководство оценивает вероятность не только непредвиденных событий, но и событий, существенно влияющих на деятельность предприятия, если подобная оценка не была произведена ранее. Несмотря на то что термин «оценка рисков» иногда используется при проведении разовых мероприятий в рамках процесса управления рисками предприятия, компоненты оценки рисков представляют собой цепочку мероприятий, непрерывно осуществляемых по всей организации.
Руководство оценивает присущий и остаточный риск потенциальных событий.
Присущий риск — риск для организации при отсутствии действий со стороны руководства по изменению вероятности или степени влияния данного риска на деятельность организации.
Остаточный риск — риск, который остается после того, как руководство применило некоторые виды реагирования на него.
Вначале проводится оценка присущих рисков, а после разработки способов реагирования на риск организация переходит к оценке остаточного риска.