В компании является их оценка. В реальной деловой практике, особенно в случаях реализации проектов капитальных вложений, уровень неопределенности высок. И воспользоваться вероятностными или статистическими методами оценочных мероприятий не удается из-за недостатка исходных сведений и уникальности ситуации. В такие моменты на выручку может прийти методология, в которой применяются так называемые «платежная матрица» и «матрица рисков» с использованием элементов теории игр.

Вводные элементы теории игр

Теория игр – направление прикладной математики, получившее развитие в 20-40-х годах прошлого века. Идеи и методы теории получили свое развитие благодаря трудам американского математика Джона фон Неймана. Теория игр относится к моделированию оптимального решения в условиях возникшей неопределенности. Рассматриваются целевые действия нескольких сторон, каждая из которых имеет свои интересы. Стороны в своем взаимодействии конфликтуют друг с другом, поскольку их цели разнонаправленны. Поэтому данная научная теория, применяемая в практических задачах, представляет собой методологию поиска решений, исходя из рациональных действий и конфликтных интересов.

В настоящей статье мы обратимся к локальному экономическому разделу приложения теории игр в так называемой модели «игры с природой». Допустим, рассматривается такая экономическая система, как предприятие. В ней присутствует управляющая система (субъект управления), погруженная в деловую среду реального бизнеса. Субъект управления воздействует на объекты с помощью альтернативных решений в условиях неопределенности. Это приводит к изменению состояния управляемой системы в той или иной степени.

При поиске решения управляющая система не владеет полноценной информацией, в каком состоянии должна находиться среда, хотя неопределенность не является абсолютной. Какими-то сведениями субъект управления, безусловно, располагает, и эмпирические предположения делаются. Поэтому в теории игр задачу поиска решения называют «игрой с природой», где субъект управления – «игрок», альтернативные решения – «стратегии», а функция F(x,y) – «функцией выигрыша субъекта».

Матрица функции выигрыша теории игр

Функцию выигрыша принято задавать в матричной форме, которая показана выше. Х – это совокупность стратегических находок игрока, а Y – множество возникших состояний деловой среды (природы бизнеса). Необходимо найти для управляющей системы наилучшую альтернативу, иными словами, оптимальную стратегию. Для этого в теории существует несколько методов, основной из которых предполагает определенный набор действий.

Выдвигается гипотеза о проявлении среды, которая позволяет выполнить единственную оценку каждой из альтернативных стратегий. Нахождение максимальной численной оценки по данной гипотезе для одной стратегии позволяет считать ее оптимальной. Задание алгоритма оценки и ее выполнение для каждой стратегии позволяет сравнивать стратегии попарно и все вместе благодаря сформулированному критерию.

Для теории игр выработаны следующие критерии, основанные на подходах их авторов или на сущности метода:

• критерий максимакса;
• критерий Вальда (V);
• критерий Сэвиджа (S);
• критерий Гурвица (G);
• критерий Лапласа (L).

Многокритериальная методика оценки рисков

Практически все варианты подходов для выдвижения базовых гипотез оценки решения, вырабатываемого управляющей системой, в том числе в сфере оценки рисков, выражены в методологических критериях «игры с природой». Для удобства рассмотрения сущности критериев конкретизируем область приложения теории. Допустим, под вариантами Аi будем понимать планируемые направления деятельности неких единиц бизнеса, а вместо параметров среды бизнеса Sj возьмем проектные альтернативы Пj (например, по региональным направлениям). Значения выигрыша составят доход по направлению деятельности, реализованному через соответствующий проект. Локализуем пример рассмотрения до предметной области оценки риска возможных решений. Для принятия решения анализируемая информация концентрируется в платежной матрице и матрице рисков.

Модель платежной матрицы для принятия решения в условиях неопределенности

Выше представлена платежная матрица, которая также называется матрицей игры с природой. Самым сложным для подготовки и принятия решения является построение данной матрицы. Цена ошибок заполнения ячеек матрицы высока, исправить неверный результат в дальнейшем не представится возможным. По методике платежная матрица преобразуется в матрицу рисков.

Значения рисков рассчитываются из предположения, что лицо, принимающее решение по проектам, владеет полнотой информации и выбирает ту альтернативу, которая соответствует лучшему значению для состояния среды (проекта). В этом случае риск равен 0. Если же он не знает о лучшем варианте, то значение риска определяется как разница между лучшим вариантом и выбранным по столбцу Пj.

Модель матрицы рисков для принятия решения в условиях неопределенности

Критерии «игры с природой» идеологически строятся из авторского предположения, какой уровень оптимизма следует реализовывать для избрания средовой альтернативы для каждого из варианта выигрышей. Кроме того, некоторые критерии предлагают делать выбор среди вариантов рисковых значений по устанавливаемым правилам. Иными словами, мы сначала по каждой строке выбираем по установленному принципу значение выигрыша или риска. А затем из выбранных значений по второму правилу находим вариант для принятия решения. Данная методология предлагает субъекту управления (лицам, принимающим решения) рассматривать несколько, а то и все примененные для анализа критерии, сводить их в единую таблицу и подвергать тщательному анализу. Как правило, логически удается найти лидирующий вариант решения. Ниже представлена сводная методологическая таблица критериев выбора.

Свод основных критериев модели «игры с природой»

Пример оценки рисков в модели теории игр

Для целей более глубокого понимания процедуры принятия решения на основе рассматриваемой модели наполним наш пример цифровыми данными, произведем вычисления и небольшой анализ. Допустим, что компания производит косметическую продукцию по трем направлениям А1, А2 и А3. Стоит задача развернуть три проекта регионального продвижения продукции, каждый со свой спецификой среды реализации П1, П2 и П3. Предполагаемые значения доходности по вариантам собраны в матрицу выигрышей (доходов). На основе ее данных рассчитываются рисковые значения, размещенные затем в матрицу рисков.

Матрицы дохода и рисков с цифровыми данными примера

Применяя критерий максимакса, выберем максимальные значения дохода в проектах для каждого из рассматриваемого направления. Для направления А1 максимальное значение – 90 единиц, для А2 – 80, для А3 – 70. Среди них самое большое значение у А1, следовательно, по данному критерию оптимальное решение стоит за указанным направлением деятельности.

Точно так же, используя правила критериев Вальда и Сэвиджа, осуществим перебор доходных значений и значений рисков по j на принципах максимини и минимакс соответственно. По обоим критериям оптимальной стратегией выбирается направление А2. Наконец, используем критерий Гурвица, применив коэффициент субъективного отношения к риску на уровне 0,5. Расчет значений представлен далее.

Перебор доходных значений в примере по критерию Гурвица

Все результаты переборов и выбора по примененным критериям сводим в одну таблицу. Лидирует направление деятельности А2. Тем не менее, вводим еще два дополнительных критерия для проверки правильности гипотезы об оптимальности данного выбора. Первый из них основывается на сравнении расчетных значений средних квадратических отклонений от средних доходных значений для каждого из исследуемых направлений деятельности. Второй дополнительный критерий подразумевает применение принципа Гурвица, но в приложении к матрице рисков. По существу, оба дополнительных анализа подтвердили, что выбор следует сделать в пользу А2.

Сводная таблица применения различных критериев принятия решения в условиях неопределенности

Древнегреческому математику Архимеду приписывают крылатую фразу: «Дайте мне точку опоры, и я переверну мир». Рассмотренные выше с использованием элементов теории игр не отличаются филигранной точностью. Но в ряде случаев точность и не нужна. Субъекту управления в лице высшего менеджмента компании в условиях неопределенности, особенно в проектной деятельности, требуется упорядочить совокупность представлений о составе возможных угроз. Этому в достаточной степени способствует методика, представленная вашему вниманию. Ее вполне можно использовать в качестве опоры, чтобы осознанно сдвинуть с мертвой точки решение задачи выбора и запустить тот проект, который несет в себе лучший стратегический потенциал.

Матрица риска представляет собой специальную систему, которая позволяет с достаточно большой долей правдивости определять вероятность возникновения рисков на предприятии в той или иной сфере его деятельности. Она очень полезна при планировании, рассмотрении потенциально выгодных проектов и тому подобных элементов работы любой организации. Чтобы максимально точно понимать все особенности этого инструмента, необходимо понимать всю систему планирования, как она осуществляется, зачем нужна, на что ориентируется и как действует в тех или иных обстоятельствах. Понимание только одного из указанных элементов не сможет дать полной картины, так как именно в этом случае важным является сбор всей информации и ее обобщение в единую форму. Только она сможет показать ситуацию наиболее реалистично в разрезе тех или иных событий, ситуаций, происшествий и тому подобного.

Что такое проектный риск

Проектный риск — это некое событие, которое теоретически может произойти. В подавляющем большинстве случаев оно приведет к определенным проблемам в работе предприятия. К примеру, могут не быть выполнены сроки поставок товара, увеличиться его стоимость, пропадет партия, уплаченные деньги обесценятся и так далее. Характеристика риска включает в себя некий перечень элементов, которые важны для дальнейшего анализа. Каждый из них имеет четкий источник или причину возникновения. Кроме того, есть у них и определенные последствия, в ряде случаев особо критичные, в иных ситуациях не очень значительные. Как правило, все подобные ситуации рассматриваются неоднократно на всем протяжении реализации того или иного проекта. Нужно учитывать, что существует вероятность того, что возникновение рисков будет абсолютно невозможно предсказать. Самым простым примером подобного можно считать внезапно начавшиеся боевые действия, теракты и так далее. Естественно, предугадать их невозможно, потому, если хотя бы малейшая вероятность подобного существует, многие компании автоматически закладывают некую сумму в резерв. Это помогает более адекватно и с минимальными потерями среагировать на нестандартные условия, что в итоге будет на руку как одной стороне договоренностей, так и другой.

Что такое матрица риска

Ее ещё называют картой рисков, так как она похожа на сетку, на которой присутствует определенная информация обо всех вероятных проблемах. Они могут как существовать на момент составления, так и быть прогнозируемыми. Разделяется матрица риска по трем основным категориями: уровням, вероятности и последствиям. О каждом из этих пунктов будет более детально рассказано ниже. Данный инструмент оценки возможных проблем во многих компаниях является основным источником информации, которая принимается во внимание во время рассмотрения возможности реализации того или иного проекта. Как правило, на основании всего указанного в карте-матрице, руководство имеет возможность выдать максимально эффективное и разумное решение, способное устроить обе стороны контракта. То есть, сотрудники компании, ответственные за данный инструмент, обязаны относиться к собственной работе максимально ответственно, ведь их данные будут влиять на все развитие предприятия, получение им доходов и так далее. В то же время, если какие-то показатели будут сознательно занижены и неблагоприятное событие приведет к значительным убыткам, они также будут нести ответственность, при условии, что все это действительно можно было спрогнозировать.

Разделение рисков по уровням

Все проблемы имеют определенный уровень риска. Так, выделяют 4 основных разновидности: низкий, умеренный, высокий и экстремальный. Самый первый вид подразумевает практически полное отсутствие действий, особенно если все необходимые инструкции были отданы заранее. Как правило, достаточно провести обычную контрольную проверку, убедившись в том, что сотрудники действительно понимают ситуацию и знают, как на нее реагировать. Второй, умеренный уровень уже более сложен. Обычно для того, чтобы с ним справиться, достаточно знаний руководителя определенного подразделения. Необходимо удостовериться, что он понимает суть проблемы и готов нести ответственность в случае неудачи. Этого бывает достаточно для того, чтобы ситуация разрешилась лучшим образом без особых усилий. Возникновение рисков высокого уровня — это действительно уже очень важно, и требуется незамедлительно привлечь внимание высшего руководства к возникшей проблеме. Начальники между собой смогут быстро договориться и принять правильное решение, способное привести к минимизации потерь. Самый последний, экстремальный уровень подразумевает, что действовать нужно прямо сейчас, без всяких совещаний, переговоров и тому подобного.

Разделение рисков по вероятностям

Определение риска также осуществляется по типу вероятности его появления. Выделяют пять видов: A, B, C, D и E. Категория E — это та разновидность рисков, которые возникают крайне редко. Для этого должны быть выполнены определенные условия, и шанс на подобное учитывается как наименее вероятный. Группа D относится к тем типам ситуаций, которые вряд ли произойдут. То есть сюда включается все, что в теории возможно, но на практике бывает крайне редко. Следующая категория — C. Это уже риски, которые, вполне вероятно, возникнут, так как подобное случается с некоторой регулярностью, поддающейся примерному определению. Предпоследней группой считается B. Она включает в себя ситуации, которые чаще происходят, чем не происходят. Расчет рисков категории А очень прост. Можно давать практически 100% вероятность, что проблема возникнет. В соответствии с определенной частотой появления, компания получит возможность правильным образом реагировать, превентивно устраняя возможные проблемы или, если это невозможно, заранее учитывая последствия от их возникновения.

Разделение рисков по последствиям

Риск и неопределенность возможных событий также должны рассматриваться и в том плане, насколько критичными они могут быть для компании. Существует несколько базовых категорий последствий, в свою очередь, разделяющихся ещё на три группы: по вреду для здоровья, по расходам и требуемым усилиям.

Таблица последствий:

Последствия	Вред здоровью	Расходы	Усилия
Катастрофичные	Погибшие		Критичная посторонняя помощь
Существенные	Много пострадавших	Серьезные	Серьезная посторонняя помощь
	Серьезная медпомощь		С посторонней помощью
Небольшие	Первая помощь		Самостоятельно
Незначительные			Самостоятельно

Детальное описание тут излишне, так как все основное понятно из таблицы. Можно только привести несколько примеров. Самыми незначительными проблемами можно считать случайную поломку не слишком нужного оборудования, которое может быть быстро и с минимальными затратами времени и средств заменено на другое. Никаких жертв тут нет, стоимость работ невелика и персонал может выполнить все, что нужно, собственноручно. А вот самый серьезный пример, при котором эта характеристика риска доходит до показателя «катастрофичный», - это уже глобальная в которой погибло множество сотрудников и других лиц, никак к предприятию не относящихся. Естественно, расходы в такой ситуации будут настолько невероятными, что оно, скорее всего, просто закроется.

Основные особенности

Матрица риска подразумевает предварительное и последовательное выполнение ряда определенных действий. Первым делом должна быть проведена идентификация. То есть все вероятные риски необходимо перечислить и определить. Следующий этап — оценка опасности. В рамках этого пункта ранее отобранные вероятные проблемы разбиваются по степени их угрозы для проекта, жизни, здоровья и финансов компании. После этого следует четко продумать возможные действия, которые могут быть направлены на минимизацию вреда. То есть, если можно, сделать так, чтобы проблема не возникла в принципе. Как вариант — продумать схему реакций, которые необходимо будет осуществить, если ситуация все же возникнет. Последний и самый длительный этап — контроль выполнения. Если подразумеваются действия, которые сведут риск и неопределенность к нулю или минимуму, то их нужно проверить. Если же это невозможно, то нужно будет постоянно или на ключевых этапах реализации проекта проводить дополнительные проверки. Они смогут своевременно выявить возникающие проблемы.

Планирование

Именно этот процесс является основным. Он позволяет заранее продумать все возможные варианты и вероятности. Нет четко утвержденных критериев, как должен оформляться план. Каждый сотрудник выбирает для себя оптимальный вид и работает согласно собственному виденью проблемы, при условии что нет необходимости соотносить полученные на работы разрешения с другими людьми. Примерно то же самое можно сказать и о таком инструменте, как матрица риска. Пример подобного плана должен включать в себя такие элементы, как общие сведения, данные о компании, особенности и описание рассматриваемого проекта, а также те цели, которые были поставлены. Дальше идут различные разделы, которые уже более точно характеризуют план и его особенности. Сюда входит методология, организация, бюджет, регламент, отчетность, мониторинг и так далее.

Виды рисков

Все возможные проблемы имеют несколько видов потенциального контроля. Это также важно для того, чтобы успешно работала матрица риска. Формула расчетов контроля достаточно проста, с одной стороны, а с другой — требуются обширные знания, зачастую выходящие за пределы информации, доступной рядовым сотрудникам. Так, риски делятся на те, которые невозможно проконтролировать, можно сделать это частично или же доступен полный контроль. К первой категории относятся проблемы, с предприятием никак не связанные. Во вторую группа входит все, что также не касается предприятия, а также некоторые элементы, к нему относящиеся. Последняя категория включает в себя технические, юридические и иные подобные проблемы, напрямую связанные с компанией.

Факторы

Кроме всего прочего, все нестандартные ситуации имеют определенные факторы, благодаря которым характеристика риска становится более простой и понятной. Именно благодаря этим элементам, наравне с прочими остальными особенностями и факторами, планирование успешности выполнения проекта будет максимально облегчено.

Таблица факторов:

Факторы	Описание
Макроэкономика	Нестабильная экономика
	Меры регулирования на уровне государства
	Раздел продукции
	Изменение правил
	Изменение в налогах
Экология	Технологическая катастрофа
	Стихийное бедствие
	Террористический акт
	Забастовка
	Нестабильность в политике
	Особенности культуры или религии
Участники	Проблемы команды
	Проблемы учредителей
	Ошибки в прогнозировании
	Нестабильный валютный рынок
	Недостаточное финансирование

Тут перечислены только основные элементы, которые могут дополняться или меняться, но общая их суть останется прежней. Как правило, этого достаточно для более-менее детального представления о хотя бы кратком перечне вероятных рисков. С данных факторов можно начинать работать.

Анализ и оценка рисков

Если не вдаваться в детали, а рассматривать ситуацию в целом, то можно заметить, что в оценке и нет ничего глобально сложного. Достаточно поставить ряд базовых вопросов по той или иной проблеме и сразу можно будет делать соответствующие выводы. Так, анализ и расчет рисков нужно начинать с того, можно ли управлять отдельно взятой проблемой. Если да, то нужно разрабатывать план минимизации потерь. Если нет, то нужно понять, насколько риск критичен. Если очень, то необходимо мгновенно реагировать и останавливать реализацию проекта. Если нет, то следует просто поставить руководство в известность.

Реагирование

Выше уже было сказано о том, как можно примерно оценивать и анализировать проблемы. Безусловно, информация по большей части носит общий характер, но более детально что-то можно рассматривать, только привязываясь к конкретной ситуации и компании. После того как проблема известна, она требует реакции, ведь определение риска — только начальный этап. Так, после того как есть понимание ситуации, следует выяснить, что конкретно стало причиной ее возникновения. На основе этого должна быть составлена примерная модель зависимости и влияния на проблему тех или иных факторов. В рамках нее формируется понимание того, как именно, какой момент влияет на конечный результат. Ну, а это уже дает возможность примерно оценить, какие действия необходимы для изменения исходных показателей, чтобы вероятность риска или его последствия были минимальными.

Итоги

Вся представленная выше информация позволяет сформировать базовый план, который будет охватывать большинство вероятных проблем. Он позволит более точно определять их суть, принципы, этапы возникновения, способы решения и так далее. По мере накопления опыта, сотрудник сможет развивать эту систему планирования, делая ее все более совершенной. В итоге будут учтены даже самые невероятные проблемы, что позволит компании четко понимать все риски, связанные с конкретным проектом.

Настольная книга по внутреннему аудиту. Риски и бизнес-процессы Крышкин Олег

Формирование матриц рисков и контрольных процедур

Ключевой целью формирования матрицы является соотнесение рисков, влияющих на деятельность объекта аудита, с системой внутреннего контроля бизнес-процессов этого объекта. В результате выявляются провалы в системе внутреннего контроля объекта аудита. Они возникают тогда, когда система внутреннего контроля упускает из виду конкретные риски. В таком случае возможны три ситуации:

1. В системе внутреннего контроля отсутствуют контрольные процедуры, направленные на оптимальное нивелирование параметров конкретного риска, например, выбор поставщика без проведения тендера приводит во многих ситуациях к выбору неоптимального поставщика.

2. Контроль воздействует на риск, однако оптимального нивелирования не достигается, например, процедура тендера вроде есть, но пул участников формируется дирекцией по закупкам, при этом база поставщиков не ведется. В этом случае также довольно часто выбирается неоптимальный поставщик.

3. Контроль способен оптимально нивелировать параметры риска, однако в силу различных причин этого не происходит, например, процедура тендера идеальна по своей структуре и содержанию. Однако для ее ускорения могут форсироваться те или иные этапы (например, сокращаться сроки приема коммерческих предложений без извещения всех потенциальных поставщиков), что в конечном итоге приводит к выбору неоптимального поставщика.

На этапе планирования матрица составляется для того, чтобы получить общую картину по управлению ключевыми рисками процесса. Кроме того, наличие матрицы позволяет оптимально распределять ресурсы и выстраивать правильную последовательность приоритетов.

В базовом варианте матрицы имеется четыре раздела – «Процесс», «Риск», «Цель контроля» и «Контроль». Информация из одного раздела увязывается с информацией из других трех разделов. По этой причине наиболее распространенным форматом матрицы рисков и контрольных процедур является таблица. Рассмотрим кратко содержание каждого раздела.

1. Раздел «Процесс». Здесь указывается процесс, который в остальных трех разделах анализируется на предмет рисков и контрольных процедур. В зависимости от детализации матрицы вместо процесса может указываться подпроцесс или даже этап подпроцесса.

2. Раздел «Риск». Здесь указывается риск, который негативно влияет на достижение целей рассматриваемого процесса. По каждому из процессов (подпроцессов, этапов подпроцесса), включенных в матрицу, может быть более одного риска. Максимальное количество рисков не ограничено. Однако при формировании перечня рисков не стоит увлекаться количеством ради количества. Необходимо придерживаться практического подхода и указывать только те риски, которые действительно могут встретиться в реальности, исходя из данных предварительного анализа процесса.

3. Раздел «Цель контроля». Существуют различные подходы к заполнению данного раздела. Во-первых, можно привести расширенную формулировку цели контроля (см. пример в табл. 10). С одной стороны, она может способствовать более точному пониманию того, каким должен быть контроль. Например, в нашем случае указывается конкретное действие, которое должно произойти в результате выполнения контрольной процедуры, – прерывание процесса «Формирование потребности в материалах для закупки». С другой стороны, существенным минусом расширенной формулировки является утрата унификации и универсальности. При использовании расширенной формулировки необходимо иметь детальное представление о структуре и содержании процесса, например, в одном случае целью контроля может быть прерывание процесса, а в другом – уведомление о возникшей ситуации для принятия точечного решения. Так или иначе, в большинстве случаев на этапе планирования не предполагается, что команда внутренних аудиторов обладает таким детальным представлением. Кроме того, как бы странно это ни звучало, но нередко выбор расширенной формулировки – это дело вкуса, а вкус – понятие субъективное, например, разные люди могут по-разному понимать слово «прервать» (например, запретить или потребовать дополнительного согласования). Также разные люди склонны использовать разную лексику для обозначения одних и тех же явлений и действий. Все эти факторы могут вносить дополнительный сумбур в понимание информации, изложенной в матрице рисков и контрольных процедур. В то же время в качестве целей контроля можно использовать определенную терминологию. Один из ее вариантов представлен в главе 3. В ней описываются семь ключевых целей контроля. Если использовать предлагаемую терминологию, то цель контроля будет иметь иную формулировку (см. табл. 11). Она обозначается не каким-либо действием, а некой качественной характеристикой, которую контрольная процедура должна достичь. Таким образом, обеспечивается унификация и отсутствие привязки к конкретному содержанию контрольной процедуры, которое неизвестно на этапе планирования проекта. Кроме того, использование унифицированных целей контроля позволяет быстрее и правильнее оценить, насколько конкретная контрольная процедура достигает цели.

Таблица 10. Пример расширенной формулировки цели контроля

4. Раздел «Контроль». В большинстве случаев суть контроля заключается в осуществлении того или иного действия, которое направлено на достижение цели контроля. Отсюда широко используется термин «контрольная процедура», который лишний раз подчеркивает направленность контроля на создание активности. Разумеется, на этапе планирования формулировки многих контрольных процедур могут выглядеть обобщенно. Необходимо иметь в виду, что крайне важно уточнять содержание и структуру контрольных процедур в процессе работы по проекту – детализация процесса и контрольных процедур процесса должны быть сопоставимыми. Кроме того, раздел «Контроль» можно разбить на два подраздела. В первом указывается оптимальный контроль (исходя из предполагаемого содержания и структуры процесса), а во втором – фактический контроль (исходя из имеющегося на этапе планирования представления о фактическом содержании и структуре процесса). Если есть подозрение отсутствия контроля на том или ином этапе подпроцесса, информация по фактическому контролю не заносится. Такие случаи подлежат уточнению по мере выполнения проекта.

Таким образом, на этапе планирования матрица рисков и контрольных процедур в базовом варианте представляет собой таблицу, состоящую из четырех разделов. В ряде случаев раздел «Контроль» может быть разбит на два подраздела. В дальнейшем, в процессе выполнения проекта внутреннего аудита матрица уточняется и обрастает новыми графами. Более подробно мы рассмотрим этот процесс в разделе «Документирование работы внутреннего аудита» главы 9.

Из книги Контроль и ревизия: конспект лекций автора Иванова Елена Леонидовна

ЛЕКЦИЯ № 4. Виды аналитических процедур Экономические и политические преобразования в Российской Федерации в начале 1990-х гг. привели к существенной перестройке системы контрольных органов народного контроля, в связи с новой политической властью во главе с президентом

Из книги Контроль и ревизия автора Иванова Елена Леонидовна

16. Виды аналитических процедур Экономические и политические преобразования в Российской Федерации в начале 1990-х гг. привели к существенной перестройке системы контрольных органов народного контроля, в связи с новой политической властью во главе с президентом возник

Из книги Залоговик. Все о банковских залогах от первого лица автора Вольхин Николай

2.3.1. Инструменты выявления и анализа залоговых процедур Начнем с конца. Итогом применения инструментов процессного подхода в залоговой работе будет нормативный документ, пошагово регламентирующий эффективную залоговую процедуру. Не совсем логично начинать с конца,

Из книги Настольная книга по внутреннему аудиту. Риски и бизнес-процессы автора Крышкин Олег

Подпроцесс «Формирование потребности в ТМЦ/работах/услугах и формирование заявок» Данный подпроцесс включает в себя четыре основных этапа: формирование потребности в ТМЦ/работах/услугах; подготовка и оформление заявки заказчиком, согласование заявки на

Из книги Международные стандарты аудита: Шпаргалка автора Автор неизвестен

38. ПОЛУЧЕНИЕ АУДИТОРСКИХ ДОКАЗАТЕЛЬСТВ С ПОМОЩЬЮ АНАЛИТИЧЕСКИХ ПРОЦЕДУР Аналитические процедуры – это анализ коэффициентов и тенденций, имеющих важное значение при оценке финансового состояния субъекта, включая последующее изучение их колебаний и взаимосвязей, если

Из книги Основы кибернетики предприятия автора Форрестер Джей

3. 3. Модели для контрольных опытов Математические модели позволяют ставить контрольные опыты. Таким путем можно проверять результаты различных допущений и влияния внешних факторов. В отличие от реальной системы модель позволяет наблюдать результаты изменения одного

Из книги Антикризисное управление автора Бабушкина Елена

21. Виды и порядок осуществления реорганизационных процедур Внешнее управление имуществом должника осуществляется с помощью арбитражного управляющего. В его полномочия входят меры по восстановлению платежеспособности предприятия-должника и дальнейшему

Из книги Финансовый анализ автора Бочаров Владимир Владимирович

3.1. Характеристика анааитических процедур В состав аналитических процедур входит двухмодельная структура:1) экспресс-анализ финансово-хозяйственной деятельности;2) углубленный финансовый анализ.Детализация процедурной стороны финансового анализа зависит от его

Из книги Аудит. Шпаргалки автора Самсонов Николай Александрович

56. Виды аналитических процедур Можно выделить экспресс-анализ и детализированный анализ финансового состояния.При экспресс-анализе дают оценку экономического потенциала предприятия (имущественное, финансовое положение, наличие «больных» статей в отчетности) и

Из книги Экономический анализ. Шпаргалки автора Ольшевская Наталья

78. Метод контрольных вопросов и банк идей При методе контрольных вопросов предполагается использование документа табличной формы, содержащего в каждой строке вопрос (параметр) и варианты ответов (значения параметров) по определенному аспекту анализа.Аналитик, отвечая

Из книги Планирование продаж и операций: Практическое руководство автора Уоллас Томас

Использование контрольных диаграмм Объемное планирование продаж и операций является достаточно «интенсивным по данным» процессом. Использование контрольных диаграмм необходимо не только в случаях, подобных тому, который мы сейчас рассмотрели. Использование

Из книги Путеводитель по методологии Организации, Руководства и Управления автора Щедровицкий Георгий Петрович

Объект как схема процедур работы с ним Еще раз, это очень важно: изображение объекта всегда, в любом случае, какую бы категорию мы ни брали, есть схема наших процедур, прилагаемых к этому объекту. Любая схема, любое изображение объекта есть не что иное, как схема процедур,

Из книги Прибыльная парикмахерская. Советы владельцам и управляющим автора Белешко Дмитрий Сергеевич

Контролируйте сроки обязательных процедур В парикмахерской есть услуги, о которых можно и нужно напоминать клиентам. Это простой, но эффективный инструмент для удержания клиента. Тем не менее его используют нечасто.Помните, мы говорили, что для вашего контакта с

Из книги Выход из кризиса. Новая парадигма управления людьми, системами и процессами автора Деминг Уильям Эдвардс

Два основных способа использования контрольных карт 1. Для выработки суждения. Находился ли процесс (в прошлом) в статистически управляемом состоянии? Чтобы понять это, мы смотрим на контрольную карту. Если ответ утвердительный, тогда мы знаем распределение

Из книги Предпринимательское право автора Смагина И А

Фонд контрольных заданий Тема 1. Предмет, метод и принципы российского предпринимательского права I.Тесты. Из предложенных вариантов выберете один правильный ответ.Российское предпринимательское право является:А. Базовой отраслью праваБ. Комплексной отраслью праваВ.

Из книги Прибыльная стоматология. Советы владельцам и управляющим автора Бородин Константин

Контролируйте сроки обязательных процедур Специфика стоматологической сферы заключается в том, что люди к вам ходят регулярно. О том, что стоматолога нужно посещать дважды в год, нам твердят с детского сада. Поэтому ваша задача как руководителя стоматологии – сделать

Или иных методов либо их комбинации) необходимо обработать и наглядно представить для того, чтобы проводить с ними дальнейшую работу по оценке и управлению. Наиболее наглядный, простой и популярный способ – построение карты или матрицы рисков .

Самый простой вариант представления информации о рисках – составление перечня рисков в порядке убывания характеристик их важности.

Однако важность риска с точки зрения управления не определяется одним параметром, что связано с его вероятностной природой. Очевидно, что риск, который в случае реализации несет большие потери, можно считать опасным и требующим управления. Но если вероятность наступления этого риска крайне мала, то им можно и пренебречь. Соответственно и наоборот: риск с небольшим потенциальным убытком, но реализующийся очень часто, в итоге приведет к значительному суммарному ущербу. Следовательно, характеризовать каждый идентифицированный риск необходимо с помощью двух его основных параметров: вероятности реализации и величины возможного ущерба.

Отметим, что хотя последствия реализации рисков бывают не только финансовыми, но и моральными, репутационными, сопровождающимися потерей жизни и здоровья и т.д., но в экономических ситуациях принято рассматривать в качестве основных именно финансовые, материальные. Это связано с тем, что в экономической деятельности именно такого рода потери имеют наибольшее значение, а также тем, что в большинстве случаев остальные потери можно, хотя и с определенной степенью условности, выразить в стоимостном выражении.

Таким образом, каждый идентифицированный риск в случае проведения его оценки будет характеризоваться двумя величинами: вероятностью его наступления и размером убытков. Перечень рисков можно составить, расположив риски в порядке убывания одной из величин, однако общепринятым является одновременное использование обоих показателей с построением так называемых карты или матрицы рисков .

В том случае, если обе величины – вероятность реализации риска и потенциальный ущерб – имеют количественное выражение, мы можем построить карту рисков .

Карта рисков – это наглядное изображение идентифицированных рисков в виде точек на координатной плоскости, где по одной из осей (как правило, OY), отложены вероятности реализации рисков (в долях единицы или в процентах), а по другой (как правило, ОХ) – ущерб от реализации (в денежных единицах). Пример карты рисков можно видеть на рисунке 1.

Рисунок 1 – Схематичное изображение карты рисков

Как видно на рисунке, риски 1 и 4 имеют одинаковую величину потенциального ущерба, однако вероятность реализации риска 1 выше. Риски же 2 и 5 имеют одинаковую вероятность реализации, при этом потенциальный ущерб выше у риска 5. Эти пары рисков можно сравнить и сказать, какой из них обладает более высоким уровнем (если за уровень риска принять пару вероятность/ущерб). Однако в отношении других рисков такое сравнение затруднительно. Так, риск 1 имеет меньший ущерб, чем риск 5, однако вероятность его реализации существенно выше.

Для того, чтобы определить, является риск приемлемым или нет, на карту рисков можно нанести границу толерантности к риску , или границу приемлемости риска (см. рис. 1). Она представляет собой кривую, так как риски с высоким ущербом даже при низкой вероятности могут считаться неприемлемыми, также как и риски с небольшим ущербом, но высокой вероятностью. Строится она на основании представлений о риск-аппетите организации , и отделяет область приемлемых рисков, то есть тех, которые организация принимает и управляет ими, от неприемлемых. Неприемлемые риски – это риски, от которых при невозможности управления ими таким образом, чтобы они в результате попали в область приемлемых рисков, организация отказывается. В зависимости от политики управления рисками и конкретной сущности рисков, от неприемлемых рисков можно отказываться и сразу, без выяснения возможностей управления ими.

Для повышения наглядности риски на карте, помимо номеров, могут обозначаться разными цветами в зависимости от их вида. Карта рисков должна обязательно снабжаться перечнем рисков.

Таким образом, карта рисков представляет собой очень наглядное и достаточно простое в построении изображение рисков предприятия или организации.

Однако в ряде случаев нет возможности измерить вероятность и ущерб в количественном выражении. Особенно это касается вероятности. Тем не менее, существует необходимость в некотором ранжировании рисков по величине вероятности их реализации. В этом случае используют качественные, атрибутивные оценки вероятности типа «весьма вероятно», «маловероятно», «невероятно» и т.д. Количество градаций качественной шкалы может быть любым. Аналогично оценивается и ущерб, например как «высокий», «средний» и «низкий». Количество градаций по шкалам вероятности и ущерба может быть как равным, так и различным.

На основе этой информации строится матрица рисков – изображение рисков в виде таблицы, где по столбцам расположены градации величины ущерба от реализации рисков, а по строкам – градации вероятностей их реализации. Сами риски при этом располагаются в клетках таблицы. Каждая клетка имеет интерпретацию с точки зрения уровня риска. Наглядно пример матрицы рисков представлен в таблице 1.

Таблица 1 – Матрица оценки рисков (пример)

В матрице рисков также можно изобразить границу толерантности к рискам, однако чаще принято клетки таблицы окрашивать в разные цвета: зеленый – низкий риск, желтый – средний риск, красный – высокий риск (чем насыщеннее красный цвет, тем выше риск). Такой вариант изображения является более наглядным.

Также клеткам таблицы могут приписываться некоторые величины (см. табл. 1), отражающие уровень риска. На основе этих величин могут производиться вычисления, например, суммарного риска. Однако эти величины носят условный, произвольный характер, как и вычисления на их основе, и считать их статистическими характеристиками нельзя.

Качественные оценки вероятности и ущерба для каждого риска могут быть получены двумя способами.

В первом случае они могут быть определены из количественных оценок, то есть являться их упрощением. Например, политикой в отношении риск-менеджмента определено, что риск с вероятностью от 0 до 0,05 является крайне низким, от 0,05 до 0,1 – низким, от 0,1 до 0,4 – средним, от 0,4 до 0,7 – высоким и от 0,7 до 1 – крайне высоким. Имея оценки вероятностей реализации идентифицированных рисков мы можем превратить карту рисков в матрицу. Аналогично и с величиной потенциального ущерба. В этом случае построение матрицы рисков может являться хотя, возможно, и более наглядным, однако менее информативным способом представления информации о рисках, чем карта рисков.

Однако чаще матрица рисков строится тогда, когда получить количественные оценки рисков не представляется возможным. Например, нельзя оценить вероятность реализации рисков ни с помощью методов теории вероятностей, ни на основании данных соответствующей статистики. В таких случаях могут использоваться так называемые субъективные вероятности, либо экспертные оценки , либо просто результаты обработки риск-интервью о том, как часто реализуются (или могут реализовываться) те или иные риски по мнению опрашиваемых лиц. Очевидно, что более достоверными в данном случае будут оценки, полученные в качественном, а не в количественном виде. В таких ситуациях использование матрицы рисков является не только наглядным и удобным, но и достаточно достоверным (в случае соблюдения правил получения качественных оценок) способом представления информации о рисках предприятия или организации.

Важно отметить, что «вероятность», используемая для составления матрицы в подобных случаях, как правило, не является вероятностью в классическом или статистическом смысле. В англоязычной литературе для ее обозначения используется термин likelihood , который можно перевести, как «правдоподобие», а в контексте рисков – как «возможность реализации рисков». Понимая при этом, что вероятность – это мера возможности реализации рисков, однако слово «возможность» скорее можно трактовать, как качественную, а не количественную характеристику.

Таким образом, карта и матрица рисков представляют собой, по сути, один и тот же способ представления информации о рисках, отличаясь друг от друга типом оценок характеристик риска.

Литература

1. Синявская Т.Г., Трегубова А.А. Управление экономическими рисками: теория, организация, методы. Учебное пособие. / Ростовский государственный экономический университет (РИНХ). – Ростов-на-Дону, 2015. – 161 с.

На основе оценки уровня риска можно выделить приоритетные факторы риска по отношению к другим, неликвидированным источникам опасности. Это имеет критически важное значение при принятии обоснованных решений о выделении ограниченных ресурсов для контроля или устранения тех опасных факторов, которые представляют наибольший риск для организации.Установление приоритетов рисков предпола-гает наличие рациональной основы, позволяющей сравни-вать и устанавливать приоритет одного фактора риска по отношению к другим. Для определения приемлемости или неприемлемости риска, необхо-димы соответствующие критерии или стандарты. Путем соизмере-ния вероятности неблагоприят-ного результата с потенциальной степенью тяжести этого результата можно классифици-ровать факторы риска в рамках матрицы оценки риска. В справочной литературе можно найти большое количество различных вариантов матрицы оценки риска.

В данном варианте матрицы оценки риска:

a) серьезность риска классифицируется как катастрофическая, опасная, значительная, незначительная или ничтожная с описанием каждой категории, в котором указывается потенциальная тяжесть последствий. Можно использовать другие определения, отражающие характер анализируемой деятельности;

b) вероятность (или возможность) наступления события также классифицируется с использованием 5 различных уровней качественных характеристик и с описанием каждой степени вероятности события.

c) степени могут присваиваться в виде цифр, соответствующих относительной значимости каждого уровня тяжести последствий и вероятности. После этого путем умножения величины тяжести на величину вероятности можно получить комбинированную оценку риска,

позволяющую сравнивать факторы риска.

30.Содержание и назначение диапазонов оценок риска.

После использования матрицы риска для присвоения степеней различным факторам риска можно разделить цифровые значения на диапазоны, что дает возможность классифицировать риски как приемлемые, нежелательные или неприемлемые.

Приемлемый означает, что никаких дальнейших действий не требуется (за исключением случаев, когда уровень риска можно дополнительно снизить с малыми затратами или усилиями).

Нежелательный (или допустимый) означает, что связанные с этим риском лица готовы смириться с ним в целях получения определенных выгод при условии, что предпринимаются все меры по его уменьшению.

Неприемлемый означает, что осуществление операций в текущих условиях должно быть прекращено до тех пор, пока риск не будет снижен по крайней

мере до допустимого уровня.

31.Основные пути и стратегии уменьшения риска.

Абсолютной безопасности не существует. Риск необходимо снижать до “наименьшего практически возможного уровня” (НПВУ). Это означает, что риск должен быть соразмерен факторам времени, затрат и трудностей в принятии мер по уменьшению или устранению данного риска. В тех случаях, когда оценка риска была отнесена к категории нежелательного или неприемлемого, должны быть приняты корректирующие меры, причем чем выше уровень риска, тем выше срочность таких мер.

Уровень риска может быть снижен путем уменьшения степени тяжести потенциальных последствий, снижения вероятности наступления опасности или уменьшения масштабов подверженности этому риску. Существует целый ряд стратегий, предназначенных для уменьшения риска. Избежание риска.

Рискованные задачи, практика, операции или деятельность избегаются в связи с тем, что риск превышает выгоды. Уменьшение ущерба.

Принимаются меры по снижению частоты небезопасных событий или уменьшению масштаба последствий. Изолирование риска (разделение или дублирование).

Принимаются меры к тому, чтобы локализовать последствия риска или обеспечить резервирование для защиты от факторов риска, т. е. уменьшить степень серьезности риска, (например, подключение резервных подсистем для снижения вероятности отказа всей системы).