KOMBANA

Ka nga ata që e lexojnë këtë lajm para jush.
Regjistrohu për të marrë artikuj të freskët.
Email
Emri
Mbiemri
Si dëshironi të lexoni The Bell?
Nuk ka spam

Harta e rrezikut është një mjet efektiv menaxhimi. Qasje e bazuar në rrezik për realizimin e projekteve të auditimit të brendshëm

Shpërndaje
Shpërndaje
Tweet
si
si

Një hartë rreziku mund të bëhet jo vetëm një listë e problemeve të mundshme të kompanisë për monitorim dhe kontroll, por një mjet për zbatimin e strategjisë. Menaxhmenti mund të parashikojë projeksionin e mundshëm të hartës në disa vite. Le të japim një shembull specifik të një harte rreziku.

Kompania në fjalë përfshinte disa filiale, si dhe një subholding, në të cilin unë mbajta postin e drejtorit financiar. Kompanitë e kontrolluara kryenin një sërë aktivitetesh, duke përfshirë prodhimin dhe shërbimet sipas marrëveshjeve të agjencisë. Të ardhurat totale të Holding ishin disa miliardë rubla në vit.

Në një proces nënmbajte ishte mjaft e formalizuar. Për të gjitha filialet, aksionerët kanë futur rregullore të përgjithshme për hartimin e hartave të rrezikut. Ai përcaktoi metodologjinë për krijimin e tij, kohën dhe personat përgjegjës. Shërbime të veçanta për nuk kanë. Përgjegjësia primare për hartimi i një harte rreziku në subholding ajo iu caktua departamentit të financave, në filialet - drejtuesve të shërbimeve financiare. Nga ana e organizatës menaxhuese, kjo punë u krye nga një person - drejtori i departamentit financiar.

Çdo vit, kompanitë e grupit plotësonin një tabelë të veçantë që mbulonte të gjitha rreziqet e tyre ekzistuese, jo vetëm . Për arsye konfidencialiteti, nuk mund të tregoj rreziqe specifike të biznesit, ndaj do të jap një shembull të kushtëzuar në tabelë.

Hartimi i një harte rreziku

Tabela. Informacion për përgatitjen e një harte rreziku

Emri i rrezikut Pronari i rrezikut Probabiliteti i realizimit të rrezikut (nga 0 në 100%) Shkalla e ekspozimit ndaj rrezikut e shprehur në terma monetarë Përshkrimi i rrezikut Masat e menaxhimit të rrezikut
1 Rreziku i rënies së shitjeve për shkak të nivelit të lartë të konkurrencës dhe numrit të kufizuar të klientëve në treg CEO 60 100 milion rubla. (humbja e të ardhurave) Mos rinovimi i kontratës me një nga klientët Pranuar. Monitorimi i statusit kryhet përmes komitetit operativ
2 Rreziku shkeljet e besëlidhjes dhe deklaratat e mospagesës së huasë Drejtor financiar 50 400 milion rubla. (shlyerje e parakohshme e kredisë, fonde shtesë) Për shkak të parregullsisë së arkëtimeve të të ardhurave dhe boshllëqeve të likuiditetit, një sërë marrëveshjesh bankare mund të shkelen. Sipas marrëveshjes së kredisë, nëse ato shkelen, banka mund të deklarojë një mospagim

Shtrëngimi i sanksioneve për vonesat në kontratat me klientët

Përkujtues të rregullt për pagesat e ardhshme

Parashikimi mujor i marrëveshjeve bankare në fund të tremujorit

Përgatitja e një heqje dorë (Waiver) paraprakisht, marrëveshje me bankën
3 Vlerësimi shtesë i tatimit mbi të ardhurat në rast të një kontrolli tatimor për një çështje të diskutueshme Drejtor Financiar, Kryekontabilist 40 10 milion rubla. (duke përfshirë gjobat dhe gjobat, uljen e fitimeve) Për këtë çështje ka praktikë të paqartë gjyqësore. Pranuar. Në rast të taksave shtesë, aktivet tatimore të shtyra mund të përdoren
4 Shfaqja e borxheve të këqija Departamenti i Tregtisë (duhet të tregoni emrin e një punonjësi specifik) 30 10 milion rubla. (fshirja e borxhit, reduktimi i fitimit) Hani borxhi i vonuar nga dy klientë ekziston mundësia e mospagimit të borxhit

Mbajtja e rregullt e një komisioni për trajtimin e borxheve të këqija, duke parandaluar rritjen e borxheve të prapambetura

Kërkoni një agjenci faktoringu, duke diskutuar mundësinë e shitjes së një pjese të borxheve

Caktoni një person përgjegjës për çdo artikull dhe specifikoni një afat për përfundimin.

Le të supozojmë se një nga filialet me një qarkullim prej 1 miliardë rubla ka katër rreziqe kryesore. Mundësia e shfaqjes së tyre është një faktor subjektiv, vlera e të cilit përcaktohet nga mendimi i ekspertit. Kolona “Shkalla e ndikimit të rrezikut” tregon se cilin tregues financiar ndikon drejtpërdrejt rreziku. Kjo është e rëndësishme sepse shkalla e ndikimit në tregues të ndryshëm (të ardhurat, fitimi, bilanci i parasë) nuk mund të krahasohet me njëri-tjetrin.

Më pas, risqet renditen sipas kostos, e cila, në bazë të të dhënave të treguara në tabelë, llogaritet si më poshtë: probabiliteti i shfaqjes × shkalla e ndikimit. Rezultati i marrë transferohet në hartën e rrezikut (shih më poshtë për një shembull të një harte rreziku). Rreziqet më të rëndësishme me një probabilitet të lartë të shfaqjes janë shënuar me të kuqe.

Diferenca midis zonave në pronësi u përcaktua nga materialiteti i rrezikut (nga të ardhurat), i cili u llogarit me ekspertizë nga punonjësit e shërbimit financiar të shoqërisë administruese. Për shembull, rreziqet me një vlerë që tejkalon 50 milion rubla mund të bien në zonën e kuqe, më pak se 3 milion rubla në zonën e gjelbër dhe pjesa tjetër në zonën e verdhë.

Foto 1

Kuadri i Menaxhimit të Riskut

Për të kontrolluar aktivitetet e filialeve tona, ne mbajtëm komitete operative një herë në dy muaj. Ata përfshinin detyrimisht drejtorët financiarë dhe operacionalë të grupit. Pozicionet nga zona e kuqe e hartës u diskutuan domosdoshmërisht gjatë çdo takimi të tillë. Përveç kësaj, nën-holding për filialet gjithashtu kishte një mbledhje të bordit të drejtorëve çdo dy muaj. Para çdo takimi organizohej gjithmonë një mbledhje e komitetit operativ, ku u përpunuan në detaje të gjitha çështjet e agjendës së bordit të ardhshëm të administrimit. Unë, si drejtor financiar i subholding-it, kisha nevojë të merrja pjesë në të gjitha këto ngjarje. Falë kësaj, kur hartoja një hartë përmbledhëse të rrezikut, kuptova thelbin e tyre dhe e dija se çfarë po bëhej në të vërtetë për t'i parandaluar ato. Nga njëra anë, kjo praktikë mori një kohë kolosale, nga ana tjetër, u “investua” në një njohje të detajuar me biznesin e secilës kompani.

Në fund të vitit, i gjithë informacioni i marrë mbi rreziqet u diskutua në një takim të komitetit të auditimit, u shqyrtua nga bordi i Holding-it dhe u paraqit në bordin e drejtorëve. Për këtë qëllim, specialistët financiarë përgatitën një prezantim të detajuar në të cilin treguan dinamikën e hartës së riskut për vitin, folën për rreziqet më të mëdha dhe mënyrat e mundshme për t'i minimizuar ato. Le të themi se rreziqet 1 dhe 2 nga tabela jonë mund të përfshihen në numrin e tyre. Gjithashtu, kemi vërejtur numrin e rreziqeve që nuk janë materializuar dhe koston e tyre në krahasim me ato që kanë shkaktuar dëme.

Për shembull, nëse, si rezultat i një kontrolli tatimor, tatimi mbi të ardhurat shtesë nuk është vlerësuar, atëherë ky rrezik konsiderohet i parealizuar. Nëse shihnim që një rrezik nuk mund të eliminohej, e pranuam dhe e lamë në hartë si të qenësishme në biznesin tonë. Kjo kategori do të përfshinte rrezikun “Rënia e shitjeve për shkak të nivelit të lartë të konkurrencës dhe numrit të kufizuar të klientëve në treg”, i paraqitur në tabelën në fjalë.

Kështu u ndërtua procesi i menaxhimit të rrezikut. Por, siç doli, kjo nuk mjaftoi për të arritur qëllimet. Aksionerët caktuan një nivel të caktuar fitimi vjetor për nënzotërimin dhe në fund të tremujorit të parë kuptuam se, për shkak të faktorëve të rinj dhe kushteve të ndryshuara të tregut, nuk po ia arrinim qëllimit. Ne pamë gjithashtu se kur punoni për një strategji, vetë departamenti përkatës analizon rreziqet e biznesit. Doli se ky proces ishte i dyfishuar - gjatë raportimit te aksionarët dhe kur hartohej një strategji. Ne vendosëm të rrisim efikasitetin e përdorimit të të dhënave të mbledhura për rreziqet brenda nëngarkimit dhe identifikuam dy drejtime: strategjike dhe operacionale. Aksionarët miratuan propozimin tonë.

Harta e riskut dhe analiza SWOT

Në procesin e diskutimit të strategjisë ekzistuese, ne kryem një studim të rreziqeve kryesore dhe bëmë Analiza SWOT e projektit . Vërtetë, nuk u kombinua plotësisht me hartimin e një harte rreziku, në fakt, këto aktivitete u zbatuan paralelisht. Në rastin tonë, kjo ndodhi për shkak të karakteristikave të vetë strategjisë. Fakti është se ai synonte kryesisht blerjen e kompanive të reja, pasi të gjitha bizneset ekzistuese funksiononin në mënyrë të qëndrueshme dhe rritja shpërthyese ishte e paarritshme për ta.

Më pas, menaxhmenti, bazuar në hartën ekzistuese të rrezikut dhe pasqyrat financiare të audituara, përpiloi grafikun “Rreziku - Rentabiliteti” për nënpronën. Figura më poshtë tregon një shembull të kushtëzuar të tij. Le të kuptojmë se si ta përdorim atë.

Figura 2.

Gjendja e mundshme aktuale e kompanisë (e shënuar me një yll të kuq në Fig. 2). Ne përdorim marzhin sipas EBITDA për vitin e fundit raportues (ose parashikimin për atë aktual) përgjatë boshtit vertikal dhe përgjatë boshtit horizontal - ne bëjmë një vlerësim të përgjithshëm të të gjitha rreziqeve të kompanisë sipas hartës së përpiluar. Si shembull, vendndodhjet e mundshme tregohen në grafik. Le të themi se një organizatë mund të operojë në prani të rreziqeve të larta të biznesit dhe të ketë një diferencë relativisht të vogël. Ose kanë një diferencë të pamjaftueshme, por të qëndrueshme me një shkallë të ulët rreziku. Kjo analizë duket e thjeshtë, por nuk e kam parë shpesh në karrierën time 20-vjeçare në financë.

Ne vlerësojmë pozicionin e kompanisë në disa vjet (të shënuar me një yll të gjelbër në Fig. 2) bazuar në strategjinë e zhvillimit për tre ose pesë vjet. Një vlerësim i shkallës së rrezikut në të ardhmen mund të merret nëpërmjet testeve të stresit të modelit financiar. Këshillohet gjithashtu të përdoret mendimi subjektiv i menaxhmentit, pasi të kuptuarit e biznesit mund të jetë më i rëndësishëm se kontrollet mekanike. Aksionari ka nevojë që kompania të lëvizë majtas dhe lart sipas orarit. Nëse kjo ndodh, atëherë në fazën përfundimtare duhet të zhvilloni një plan veprimi që do të sigurojë këtë lëvizje.

Kështu, harta e rrezikut nuk bëhet thjesht një listë e problemeve të mundshme për monitorimin dhe kontrollin e tyre, por një mjet për zbatimin e strategjisë. Menaxhmenti mund të parashikojë projeksionin e mundshëm të hartës në disa vite. Në këtë kontekst, vlen të përdoret jo e gjithë harta e rrezikut, por vetëm ato pozicione që tregohen me të kuqe në shembullin e dhënë në hartën e rrezikut. Ato ndikojnë më së shumti në rezultatin dhe suksesin e zbatimit të strategjisë.

Harta e riskut dhe planifikimi operacional

Në fillim të tremujorit të dytë të vitit raportues, ne parashikuam një rrezik të lartë të mos përmbushjes së objektivit buxhetor për fitimin neto. Për të zhvilluar një plan masash të nevojshme për parandalimin e tij, ne morëm si bazë hartën ekzistuese të rrezikut. Në fakt, nga mesi i vitit u krye një analizë shtesë e detajuar e të gjitha rreziqeve që ndikojnë në fitimet për të gjitha shoqëritë e grupit. Nëse kujtojmë shembullin tonë të kushtëzuar në pjesën e parë të artikullit, gjatë analizave shtesë, filiali studioi edhe një herë të gjithë faktorët që mund të çonin në një rënie të fitimeve dhe identifikoi, për shembull, gjashtë rreziqe të tjera. Secila prej tyre individualisht nuk ishte aq e rëndësishme në vlerë për të rënë në zonën e kuqe. Megjithatë, nëse do të realizoheshin të gjitha rreziqet, u arrit parashikimi më pesimist i fitimit neto në fund të vitit. Pra, nëse në rastin e parë kemi punuar me makrorisqet për të “kombinuar” menaxhimin e tyre me strategjinë aktuale, këtu kemi analizuar mikrorisqet që ndikojnë në rezultatin e një viti të caktuar. Për më tepër, në ndryshim nga manipulimet standarde vjetore ose tremujore me hartën e riskut që kryheshin më parë, ne duhej të monitoronim situatën për çdo organizatë çdo muaj deri në fund të vitit. Për këtë analizë kemi përdorur tabelën 1. Në të njëjtën kohë, ajo është përshtatur në mënyrë aktive për mbledhjen e radhës të komitetit operativ - rreziqet që u mbyllën si rezultat i masave të marra u zhdukën dhe u shfaqën të tjera. Shkalla e probabilitetit të zbatimit të tyre ka ndryshuar gjithashtu për shkak të ndryshimit të vlerësimit të drejtimit dhe si rrjedhojë e parashikimit të fitimit për vitin.

Kështu, nëse më parë kompanitë e grupit thjesht raportonin për një hartë ekzistuese të rrezikut dhe diskutonin një listë aktivitetesh me ne, tani puna me të kryhej vazhdimisht dhe në mënyrë aktive. Masat e deklaruara për të minimizuar rreziqet filluan të zbatohen menjëherë dhe e gjithë vëmendja u përqendrua vetëm në ato që ndikojnë në fitimin e organizatës. Si rezultat, në fund të tremujorit të tretë të vitit në shqyrtim, parashikimi i fitimit arriti në nivelin buxhetor dhe në fund të periudhës u arrit treguesi i planifikuar.

Hapi i fundit në ndërtimin e hartës është vendosja e rreziqeve në hartën e rrezikut bazuar në renditjet e tyre të ndikimit dhe rangjet e gjasave. Grupi i punës e vendos çdo rrezik në qelinë e duhur.

Më pas, ekipi përcakton kufirin e tolerancës ndaj rrezikut. Harta identifikon ato rreziqe që kërkojnë monitorim të vazhdueshëm. Ato kërcënime që janë nën kufi aktualisht konsiderohen të pranueshme, por kjo nuk do të thotë se nuk kanë nevojë fare të menaxhohen.

Nëse pjesëmarrësit e projektit kanë një nivel të ulët tolerance, atëherë do të duhet të zhvillohet një planifikim i kujdesshëm i menaxhimit të rrezikut. Në të kundërt, toleranca e lartë e bën planifikimin e rrezikut shumë më të lehtë.

1.3.1 Menaxhimi i riskut

Me menaxhimin e rrezikut në aktivitetet e një ndërmarrjeje do të kuptojmë një sërë masash analitike, organizative, ekonomike dhe financiare që synojnë identifikimin, vlerësimin, parandalimin, kontrollin në kohë të ngjarjeve me natyrë shpesh të rastësishme dhe të paparashikueshme dhe minimizimin e pasojave për ndërmarrjen. Smirnova E. Rreziku i prodhimit: thelbi dhe menaxhimi // Menaxhimi i rrezikut, 2001, nr. 2.

Ekzistojnë dy nivele të menaxhimit të rrezikut.

Qëllimi i nivelit të parë është ruajtja e zhvillimit të qëndrueshëm të ndërmarrjes. E dyta është ruajtja e nivelit të rrezikut brenda kufijve të pranueshëm për një ndërmarrje të caktuar.

Një nga objektivat kryesore të sistemit të menaxhimit të rrezikut në një organizatë është rritja e stabilitetit financiar (pasi rreziku kryesor i rreziqeve financiare qëndron në paqëndrueshmërinë e flukseve monetare me kalimin e kohës) dhe përmirësimi i mekanizmave të menaxhimit.

Ka shumë qasje për përmbajtjen e procesit të menaxhimit të rrezikut. (Tabela 7).

Burimi

1. Identifikimi i rrezikut të pritshëm 2. Vlerësimi i rrezikut 3. Përzgjedhja e metodave të menaxhimit të rrezikut 4. Zbatimi i metodave të përzgjedhura 5. Vlerësimi i rezultateve

Lapusta M.G., Sharshukova L.G. Rreziqet në aktivitetet e biznesit. - M.: INFA-M, 1998. F. 102

1. Përcaktimi i qëllimit 2. Identifikimi i rrezikut 3. Vlerësimi i rrezikut 4. Përzgjedhja e metodave të menaxhimit të rrezikut 5. Zbatimi i këtyre metodave 6. Vlerësimi i rezultateve

Serdyukova I.D. Metodat për analizimin e rreziqeve financiare // Kontabiliteti, 1996, N 6. P.54

1. Zhvillimi i një qëllimi rreziku 2. Përcaktimi i probabilitetit të ndodhjes së një ngjarjeje 3. Përcaktimi i shkallës dhe madhësisë së rrezikut 4. Analizimi i mjedisit 5. Zgjedhja e një strategjie për menaxhimin e rrezikut 6. Përzgjedhja e teknikave të menaxhimit të rrezikut të nevojshme për këtë strategji dhe mënyrat për ta minimizuar atë 7. Zbatimi i një ndikimi të synuar në rrezik

Balabanov I.T. Menaxhimi i riskut. - M.:

Financa dhe Statistika, 1996. F.46

1. Identifikimi (themelimi) i rrezikut 2. Vlerësimi i rrezikut 3. Parandalimi (kontrolli) i rrezikut 4. Financimi i rrezikut

Smirnov V.V. Mbrojtja e sigurimit nga rreziqet gjatë shitjes së produkteve sipas kontratave të shitjes me bazë dërgese - M.: Qendra Botuese Ankil, 1997. F.50

1. Identifikimi dhe klasifikimi i llojeve kryesore të rrezikut 2. Llogaritja e një mase sasiore adekuate dhe lehtësisht të interpretueshme të rrezikut 3. Marrja e vendimeve për të reduktuar ose rritur rreziqet e identifikuara 4. Zhvillimi dhe zbatimi i procedurave për kontrollin e rreziqeve të pozicioneve aktuale

Lobanov A., Filin S., Chugunov A.

Menaxhimi i rrezikut // Risku, 1999, nr. 4.

Çdo ndërmarrje është e interesuar të rrisë vlerën e biznesit të saj, gjë që mund të sigurohet nga një sistem i menaxhimit të rrezikut. Kjo ju lejon të menaxhoni në mënyrë efektive ngjarjet e ardhshme që janë në një gjendje pasigurie, si dhe të zvogëloni mundësinë e ngjarjeve negative që kontribuojnë në një ulje të fluksit të parasë.

Karzhaev A.T. identifikon fazat e mëposhtme të menaxhimit të rrezikut të inovacionit: Karzhaev A.T. Rreziqet e inovacionit të kapitalit sipërmarrës dhe menaxhimi i tyre. M.: Ekonomiks, 2003.P. 28.

§ analiza e pasigurisë;

§ identifikimin dhe klasifikimin e rreziqeve;

§ krijimi i një regjistri të rezultateve potencialisht të mundshme, të padëshirueshme të mundshme, të padëshirueshme;

§ analiza e zhvillimit të ngjarjeve të rrezikut dhe vlerësimi sasior i rrezikut;

§ përzgjedhja e treguesve dhe modelit matematikor të rrezikut të përgjithshëm të inovacionit të kapitalit sipërmarrës (projekt);

§ zhvillimi i një strategjie për menaxhimin e rreziqeve të inovacionit;

§ monitorimin e procesit të inovacionit, ciklin e sipërmarrjes dhe marrjen e vendimeve për menaxhimin e riskut, parandalimin dhe eliminimin e ndikimit negativ të rreziqeve.

Sistemi i menaxhimit të rrezikut është një mekanizëm kompleks i përbërë nga dy nënsisteme: një nënsistem i menaxhuar (objekt i menaxhimit) dhe një menaxher (subjekt i menaxhimit).

Fig.3. Sistemi i menaxhimit të rrezikut

Organizimi i menaxhimit të rrezikut është një sistem masash që synojnë kombinimin efektiv të të gjithë elementëve të tij në një teknologji të vetme të procesit të menaxhimit të rrezikut. Në varësi të madhësisë së biznesit, qëndrimi ndaj menaxhimit të rrezikut në kompani ndryshon. Menaxhimi intuitiv i rrezikut është zakonisht tipik për bizneset e vogla, ku pozicioni i menaxherit të rrezikut thjesht nuk ofrohet. CEO shpesh merr përgjegjësinë për rreziqet e kompanisë, të cilat nuk mund të mos kenë një ndikim negativ në rezultatet financiare. Me këtë qasje, punonjësit kanë frikë të identifikojnë problemet e mundshme ose ekzistuese. Për shkak të frikës nga menaxhimi, shumë situata, si dhe pasojat e tyre, nuk identifikohen në kohë, dhe ndonjëherë fshihen plotësisht.

Fig.4. Qasjet për menaxhimin e rrezikut në varësi të madhësisë së biznesit

Kjo tregon se menaxhimi i rrezikut nuk duhet të konsiderohet si një veprim një herë, por si një sistem veprimesh të synuara që formojnë një mekanizëm të vetëm të menaxhimit të rrezikut.

Për bizneset e mëdha dhe të mesme, është e nevojshme të krijohet një departament/departament i menaxhimit të rrezikut - një njësi e veçantë që do të monitorojë, identifikojë dhe kontrollojë nivelin e rreziqeve. Kjo do ta ndihmojë kompaninë t'i përgjigjet në kohën e duhur ndryshimeve në mjedisin e jashtëm dhe të arrijë sukses kur prezanton një produkt të ri në treg.

Departamentit të menaxhimit të rrezikut i është besuar si puna e përgjithshme metodologjike për zhvillimin e parimeve dhe metodave për vlerësimin e rrezikut, ashtu edhe puna praktike për eliminimin e kufijve të rrezikut dhe monitorimin e pajtueshmërisë së tyre. Departamenti identifikon rreziqet, harton një hartë risku dhe i ofron menaxhmentit rekomandime për minimizimin e tyre. Përgjegjësitë e departamentit përfshijnë gjithashtu analizën e pozicionit të tregut, bazës së klientëve dhe palëve të tjera të organizatës. Ai duhet të lidhë procesin e menaxhimit të rrezikut me krijimin e vlerës së kompanisë. Për të menaxhuar shpejt rreziqet në portofolin e një kompanie, është e nevojshme të lidhen rreziqet me treguesit kryesorë të performancës së ndërmarrjes.

Departamenti i menaxhimit të rrezikut duhet të jetë strukturor i pavarur nga departamentet financiare dhe operacionale për shkak të mundësisë së një konflikti interesi ndërmjet tyre, i cili do të ndikojë në shkallën e përshtatshmërisë së vendimeve të menaxhimit të marra. CEO dhe bordi i drejtorëve duhet ta shohin sistemin e menaxhimit të rrezikut si një kanal të rëndësishëm informacioni nga i cili varet qëndrueshmëria e kompanisë në tërësi. Në mungesë të kësaj njësie strukturore, ekziston rreziku i informacionit të pamjaftueshëm. Suksesi i shumë kompanive që menaxhojnë rrezikun me kompetencë është për faktin se pozicioni i menaxherit të lartë të rrezikut është i zënë nga një profesionist me përvojë. Kompania duhet të prezantojë një ndarje të detyrave, domethënë, të njëjtët punonjës nuk mund të lejohen të përcaktojnë strategjinë e rrezikut dhe të monitorojnë se si aktivitetet e kompanisë përputhen me të, dhe në të njëjtën kohë të inicojnë vendimin për pranimin e rreziqeve dhe menaxhimin e tyre. Gjithashtu brenda departamentit, është e nevojshme të përcaktohen qartë përgjegjësitë personale të secilit punonjës dhe përgjegjësia për rrezikun.

Në praktikë, departamenti i menaxhimit të rrezikut udhëhiqet nga rregulloret për departamentin/departamentin e menaxhimit të rrezikut. Ky dokument përshkruan funksionet e specifikuara, si dhe procedurën e ndërveprimit të departamentit me divizionet e tjera të kompanisë.

Përveç kësaj, për të zyrtarizuar procesin e menaxhimit të rrezikut, është e nevojshme të zhvillohet dhe miratohet një standard i menaxhimit të rrezikut. Ai duhet të ofrojë udhëzime për identifikimin dhe analizimin e rreziqeve, mbajtjen e shënimeve të tyre dhe përgatitjen e raporteve për rezultatet e punës në këtë drejtim. Zhvillimi i një standardi të tillë në nivelin e ndërmarrjes duhet të sigurojë një menaxhim të tillë të rrezikut në të cilin elementëve kryesorë të strukturës dhe aktiviteteve të kompanisë u garantohet stabilitet i lartë dhe mbrojtje nga rreziqet e brendshme dhe të jashtme ekonomike.

Zhvillimi i standardit bazohet në dy faza - përgatitore dhe kryesore. Në fazën përgatitore, menaxheri kundër rrezikut duhet të njihet me sfondin dhe informacionin specifik aktual që do ta lejojë atë të marrë vendime dhe të hartojë një standard. Faza kryesore është zhvillimi aktual i programit të menaxhimit të rrezikut.

Parimet që udhëheqin menaxherin gjatë zhvillimit dhe zbatimit të një standardi përcaktohen kryesisht nga strategjia e ndërmarrjes. Kështu, nëse një ndërmarrje është e fokusuar në sigurimin e stabilitetit të saj financiar, parimet përkatëse që duhet të udhëheqin zhvilluesin e programit do të diktojnë zgjedhjen e metodave të menaxhimit të rrezikut që sigurojnë këtë stabilitet financiar. Një parim i tillë specifik mund të jetë, për shembull, parimi i orientimit të një kompanie drejt transferimit të të gjitha rreziqeve në mjedisin e jashtëm.

Departamenti i Menaxhimit të Riskut harton çdo vit një plan të menaxhimit të rrezikut. Ai pasqyron kostot e procedurave të zbutjes së rrezikut, si dhe vetë aktivitetet e menaxhimit të rrezikut. Përveç kësaj, ai përmban informacion në lidhje me përgjegjësitë e personelit për kryerjen e detyrave të menaxhimit të rrezikut. Plani i menaxhimit të rrezikut përmban një listë të masave financiare për mbrojtjen e ndërmarrjes, udhëzime për veprime në situata kritike dhe rregullore të sigurisë.

Një plan i menaxhimit të rrezikut është hartuar për çdo projekt të kompanisë, i cili lehtëson një shqyrtim më të detajuar të rreziqeve gjatë zbatimit të projektit dhe planifikimi i aktiviteteve të menaxhimit të rrezikut do të jetë më efektiv. Ai duhet të përfshijë një buxhet për menaxhimin e rrezikut. Është përcaktuar shpeshtësia e kryerjes së një sërë veprimesh për të neutralizuar rreziqet gjatë gjithë ciklit jetësor të projektit. Tregohet gjithashtu niveli i tolerancës ndaj rrezikut. Gjatë procesit të planifikimit, departamenti i menaxhimit të rrezikut duhet të përcaktojë treguesit e rrezikut (një grup parametrash që karakterizojnë gjendjen e tregut). Futja e një sistemi të tillë do të na lejojë të kontrollojmë dhe grumbullojmë informacione rreth fenomeneve negative. Plani i menaxhimit të rrezikut duhet të përdoret nga menaxherët e nivelit të lartë dhe të mesëm si për menaxhimin strategjik ashtu edhe për menaxhimin taktik të ndërmarrjes.

Le të shqyrtojmë rolin dhe vendin e shërbimit të menaxhimit të rrezikut në strukturën e kompanisë. Aktualisht, strukturat lineare-funksionale gjenden kryesisht në kompani të vogla. Ndër kompanitë e mëdha dominon qasja e ndarjes.

Struktura funksionale bazohet në krijimin e njësive strukturore (departamenteve) bazuar në përvojën e ngjashme, trajnimin dhe përdorimin e burimeve. Për shembull, departamenti i marketingut, departamenti i burimeve njerëzore, departamenti i menaxhimit të rrezikut. Çdo departament ka misionin dhe përgjegjësitë e veta të përcaktuara qartë. Kjo strukturë karakterizohet nga specializimi i punëtorëve dhe ndarja e punës sipas funksionit. Rrjedhimisht, një departament funksional është përgjegjës vetëm për një fushë specifike të punës.

Avantazhi kryesor i strukturës funksionale është thjeshtësia e saj, si në aspektin e kontrollit ashtu edhe në aspektin e ndërtimit të komunikimeve midis menaxherit dhe interpretuesit. Ky nivel ndërveprimi redukton kostot e menaxhimit dhe siguron forma të shpejta dhe me kosto efektive të vendimmarrjes. Avantazhi i strukturës funksionale është gjithashtu se punonjësi fiton një nivel të lartë profesionalizmi në kryerjen e funksioneve të specializuara dhe përgjegjësi të personalizuar.

Sidoqoftë, kjo strukturë ka një sërë disavantazhesh: manifestimin e një stili drejtues autoritar, i cili zvogëlon iniciativën e vartësve dhe çon në një rindezje të menaxherit. Me rritjen e numrit të ndërmarrjeve, drejtuesit e departamenteve u kushtojnë më shumë vëmendje përgjegjësive të tyre funksionale sesa qëllimeve të të gjithë kompanisë. Për këtë arsye, disekonomitë e shkallës fillojnë të shfaqen herët.

Kjo strukturë është joefektive kur zgjeron gamën e produkteve ose zgjeron gjeografinë e shitjeve, pasi nuk ka specialistë përgjegjës për një produkt ose treg specifik. Për më tepër, struktura funksionale nuk promovon dinamizëm dhe inovacion. Nisur nga struktura funksionale, struktura më optimale për shërbimin e menaxhimit të rrezikut është paraqitur në figurën 5.

Fig.5. Ndërtimi i një shërbimi të menaxhimit të rrezikut me një strukturë funksionale të menaxhimit

Një strukturë divizioni presupozon praninë e disa njësive strukturore të fokusuara në prodhimin e mallrave të ndryshme, për konsumatorë të ndryshëm ose shitjen e një produkti në rajone të ndryshme. Prandaj, bëhet një dallim midis strukturave divizioni-produkt, strukturave divizionale të orientuara nga konsumatori dhe strukturës divizioni-rajonale.

Në këtë strukturë, rolin më të rëndësishëm e luajnë jo drejtuesit e departamenteve funksionale, por drejtuesit e departamenteve të prodhimit, të cilët mbajnë përgjegjësi të plotë për rezultatet e veprimtarive të departamentit që drejtojnë. Drejtuesit e shërbimeve funksionale dytësore janë në varësi të drejtorit të njësisë së prodhimit. Përgjegjësia për fitimin transferohet në nivelin e divizionit.

Një strukturë divizioni karakterizohet nga prania e menaxhimit operacional në nivelin e prodhimit të një produkti specifik dhe menaxhimit të centralizuar strategjik në nivelin e menaxhimit suprem të kompanisë. Kreu i kompanisë kontrollon rreptësisht kërkimin dhe zhvillimin, financat dhe investimet.

Nëse një kompani operon në disa rajone, atëherë në secilin prej tyre emërohet një drejtor i cili kontrollon këto aktivitete dhe i raporton drejtorit të përgjithshëm.

Përdorimi i strukturave të ndarjes i lejon një kompanie t'i kushtojë po aq vëmendje një produkti specifik, klientit ose rajonit gjeografik sa një kompani më e vogël dhe e specializuar. Si rezultat i kësaj, ju mund t'i përgjigjeni shpejt ndryshimeve që ndodhin në mjedisin e jashtëm dhe të përshtateni me kushtet në ndryshim.

Në të njëjtën kohë, duhet të theksohen disavantazhet e këtij lloji të strukturës organizative. Strukturat e ndarjes karakterizohen nga një rritje e hierarkisë, d.m.th. menaxhimi vertikal. Ata kërkuan formimin e niveleve të ndërmjetme drejtuese për të koordinuar punën e departamenteve, grupeve etj.; duke kundërshtuar qëllimet e departamenteve me qëllimet e përgjithshme të zhvillimit të kompanisë.

Në kuadrin e kësaj strukture manifestohet përdorimi joefikas i burimeve, pamundësia për t'i përdorur ato plotësisht për shkak të caktimit të burimeve në një njësi të caktuar; një rritje në koston e mirëmbajtjes së aparatit të menaxhimit për shkak të dyfishimit të të njëjtave funksione në departamente dhe një rritje korresponduese të numrit të personelit; vështirësi në ushtrimin e kontrollit nga lart poshtë, si dhe dyfishim i punës për departamente të ndryshme.

Një strukturë organizative adaptive mund të ndryshojë relativisht lehtë formën e saj në varësi të ndryshimit të kushteve. Mungesa e rregullimit burokratik, përgjegjësia individuale e secilit punonjës për rezultatet e përgjithshme të aktiviteteve të tyre, mundësia e vetë-realizimit krijues dhe rritja e interesit për punën - këto janë avantazhet kryesore të këtij sistemi.

Një strukturë adaptive krijohet për kohëzgjatjen e projektit ose programit. Në një strukturë të tillë nuk ka ndarje të punës sipas llojit të punës.

Fig.6. Struktura organizative divizionale e menaxhimit të rrezikut të një entiteti investues

Megjithatë, një strukturë e tillë nuk është pa të meta: kërkon një numër të madh profesionistësh të aftë për të zgjidhur një sërë problemesh; vështirësi në përcaktimin e prioritetit të projekteve, pasi çdo menaxher projekti e konsideron punën e tij më të rëndësishme për kompaninë. Si rezultat, konfliktet janë të mundshme midis drejtuesit të njësisë funksionale dhe menaxherit të projektit. Dyfishimi i funksioneve është i mundur brenda projektit.

Kështu, bazat e menaxhimit të rrezikut të një kompanie si drejtim i veprimtarisë së menaxhimit janë kriteret për klasifikimin e rreziqeve më të rëndësishme për kompaninë, vlerësimi i tyre në bazë të metodave të ndryshme dhe renditja në bazë të një harte risku, hartimi i një plani për minimizimin e rrezikut duke marrë në konsideratë. të marrë parasysh avantazhet dhe disavantazhet e organizatës administruese dhe zbatimin e këtij plani, bazuar në autoritetin e shërbimit të menaxhimit të rrezikut

Oleg Kryshkin Kapitull nga libri “Doracak për auditimin e brendshëm: rreziqet dhe proceset e biznesit”
Shtëpia botuese "Alpina Publisher"

  • Procesi i “Shitjes” është shitja në kohë e produkteve të ndërmarrjes me çmime optimale, duke siguruar rezultate maksimale financiare në afat të shkurtër;
  • procesi "Menaxhimi i Logjistikës së Depove" - ​​vendosja në kohë e produkteve të prodhuara në depo që sigurojnë siguri gjatë afatit optimal të ruajtjes;
  • Procesi i "Menaxhimit të Prodhimit" është prodhimi në kohë i produkteve të gamës dhe cilësisë së vendosur në vëllimet e kërkuara.

Në dritën e qëllimeve të procesit të mësipërm, personi më i interesuar në menaxhimin e rrezikut të mbingarkimit të magazinës me produkte të gatshme është pronari i procesit "Menaxhimi i Logjistikës së Magazinës". Zbatimi i këtij rreziku do të ketë ndikimin maksimal në arritjen e qëllimeve të këtij procesi të veçantë, me kusht që ndërmarrja të ketë hapësirë ​​të kufizuar magazinimi dhe produktet e saj të jenë të ndjeshme ndaj kushteve të ruajtjes. Pronari i procesit të "Menaxhimit të Prodhimit" është indiferent ndaj këtij rreziku - qëllimi i tij do të arrihet pavarësisht nëse ndodh mbingarkesa apo jo. Pronari i procesit "Shitje" gjithashtu nuk është veçanërisht i lidhur me rrezikun e mbingarkimit, pasi qëllimi i tij është të shesë me çmime optimale. Nëse produkti humbet disa nga vetitë e tij gjatë ruajtjes, por shitet me një çmim të mirë (proporcionalisht më i ulët se kostoja e produkteve cilësore), atëherë pronari i procesit "Shitje" do të përfundojë detyrën që i është caktuar.

Për të përmbledhur atë që u tha, le të ndalemi edhe një herë në pikat kryesore. Së pari, mund të përdorni dy mënyra për të përcaktuar pronarin e rrezikut - ndarjen e rrezikut fillestar në rreziqe më të vogla (në këtë rast, është e nevojshme të vendosni saktë një listë të plotë të shkaqeve kryesore të rrezikut) ose përcaktimin e interesit në menaxhimin e rrezikut ( në këtë rast duhet nisur nga qëllimet e proceseve). Disavantazhet e metodës së parë përfshijnë faktin se si rezultat i fragmentimit të rreziqeve, mund të ketë shumë rreziqe për t'i menaxhuar ato në mënyrë efektive (procesi mund të duhet të automatizohet). Disavantazhet e metodës së dytë përfshijnë faktin se qëllimet e proceseve, ndryshe nga shkaqet e rreziqeve, ndryshojnë më shpesh. Në këtë drejtim, sa herë që qëllimet ndryshojnë, është e nevojshme të rishikohet lidhja e rreziqeve me proceset ekzistuese. Për shembull, duke përdorur parametrat e shembullit të mëparshëm, le të supozojmë se kompania filloi të prodhojë produkte që pa marrë parasysh se ku do të ruheshin. Paralelisht, pronarit të procesit të “Shitjes” iu dha qëllimi “shitja në kohë e produkteve të ndërmarrjes me çmime optimale, duke siguruar rezultate maksimale financiare në afat të gjatë”, gjë që mund të çonte në mbajtjen e produkteve për qëllime më fitimprurëse. shitjet në të ardhmen (duke llogaritur, për shembull, në rritjen e çmimeve). Në këtë rast, pronari i rrezikut të mbingarkimit të magazinës bëhet pronar i procesit të “Shitjes”, pasi është qëllimi i tij ai që vuan më shumë nga realizimi i rrezikut.

Së dyti, është e nevojshme të përcaktohet pronari i vetëm i një rreziku specifik. Kur ka shumë pronarë të të njëjtit rrezik, është jashtëzakonisht e vështirë të përcaktohet se kush është më përgjegjës për menaxhimin e atij rreziku.

Vetitë e rrezikut

Secili rrezik ka një numër karakteristikash specifike që ndikojnë në zgjedhjen e mënyrës së menaxhimit të tij. Nga pikëpamja praktike, ka kuptim t'i kushtohet vëmendje katër vetive të mëposhtme të rrezikut, përkatësisht:

  • probabiliteti;
  • forca e ndikimit;
  • kontrollueshmëria;
  • ndërlidhja (zinxhirët e shkakut dhe pasojës).

Probabiliteti. Një rrezik është një ngjarje që mund të ndodhë ose jo. Me probabilitetin e rrezikut, ne përpiqemi të vlerësojmë shanset që një ngjarje e caktuar të ndodhë gjatë një periudhe të caktuar kohore. Do të doja të theksoja menjëherë se kjo rrethanë e fundit shpesh mungon kur vlerësohen rreziqet. Unë takoj rregullisht versionin e mëposhtëm të formulimit të probabilitetit të rrezikut - probabiliteti i kaq shumë përqind (për shembull, "probabiliteti 20%"). Një vlerësim i tillë i mungon, së paku, një tregues i intervalit kohor në të cilin zbatohet probabiliteti. Tregimi i "datës së skadimit" të probabilitetit është jashtëzakonisht i rëndësishëm, pasi vlera e probabilitetit të shumicës dërrmuese të rreziqeve ndryshon me kalimin e kohës.

Duke vazhduar temën e përdorimit të vlerësimeve të probabilitetit të përqindjes, vlen të përmenden disa nuanca të tjera. Tregimi i vlerës së probabilitetit si përqindje në shumicën e rasteve tregon se vlerësimi është kryer duke përdorur një metodë eksperti. Kur përdorni këtë metodë, është e nevojshme të siguroheni që perceptimi i ekspertit për një vlerësim të veçantë korrespondon me perceptimin e tij nga të tjerët (duke filluar nga ajo për të cilën eksperti flet - rreziku fillestar ose i mbetur). Për shembull, një ekspert thotë se probabiliteti i një rreziku të një aksidenti në punë është 10%. Megjithatë, ai mund të nënkuptojë vetëm ato raste në të cilat njerëzit janë fajtorë për shkak të kryerjes jo të duhur të detyrave të punës, dhe të tjerët (në mungesë të shpjegimeve) mund të konsiderojnë se po flasim për rrezik në përgjithësi. Eksperti mund të merrte gjithashtu një shifër përfundimtare prej 10% duke pjesëtuar numrin e emergjencave industriale me numrin total të punëtorëve në një prodhim të caktuar bazuar në rezultatet e vitit të kaluar. Të tjerë mund të mendojnë se kjo do të thotë një aksident çdo 10 muaj. Përfundimi është se përdorimi i pamenduar i vlerësimeve në përqindje të probabilitetit mund të çojë në shtrembërime të konsiderueshme në perceptimin e realitetit.

Në një masë të caktuar, mangësitë e metodës së mëparshme eliminohen duke treguar numrin e shfaqjeve të mundshme të një rreziku gjatë një periudhe të caktuar (për shembull, një rrezik specifik mund të ndodhë të paktën një herë në vit). Megjithatë, kjo metodë e vlerësimit të probabilitetit është gjithashtu subjekt i shtrembërimeve perceptuese. Për shembull, një ekspert thotë se rreziku i mospagesës së llogarive të arkëtueshme është 10 herë në vit. Megjithatë, mund të bazohet në të dhëna historike dhe të mos marrë parasysh faktorët që ndikojnë në pagesën e të arkëtueshmeve në të ardhmen. Pra, nëse shitjet e një kompanie pritet të rriten ndjeshëm vitin e ardhshëm (për shembull, disa degë të reja u hapën në fund të vitit të kaluar), atëherë vlerësimi i ekspertit nënvlerëson gjasat e rrezikut, duke e bërë atë më pak të rëndësishëm.

E gjithë kjo mund të çojë në zgjedhjen e metodave matematikore për vlerësimin e probabilitetit të rrezikut, si formula e Bernoulli-t, teorema lokale e Laplace-it, formula e Poisson-it, si dhe aplikacione të veçanta IT (për shembull, Crystal Ball, i cili përdor simulimin e Monte Carlo). Sidoqoftë, fusha e zbatimit të këtyre metodave është e kufizuar. Për shembull, kur përdoret formula e Bernoulli për të llogaritur probabilitetin e një rreziku për një numër situatash të krahasueshme, është e nevojshme të dihet vlera e saktë e probabilitetit të një rreziku të tillë për një situatë. Shumë rreziqe, megjithëse mund të duken relativisht të thjeshta, shpesh përfshijnë zinxhirë mjaft komplekse ngjarjesh. Gjithashtu, mos harroni për paradoksin kurioz - metodat komplekse shpesh çojnë në të njëjtat përfundime si ato të thjeshta. Kjo është veçanërisht e vërtetë për fenomene të tilla të pasigurta si rreziqet. Duke siguruar trajnim të mjaftueshëm teorik të ekspertëve në fushën e menaxhimit të rrezikut (ose të paktën në fushën e identifikimit dhe vlerësimit të rreziqeve), është e mundur të arrihet një vlerësim relativisht cilësor dhe i plotë i rreziqeve të rëndësishme.

Forca e goditjes. Vështirë se do t'u kushtonim vëmendje rreziqeve nëse nuk do ta kishin këtë pronë. Megjithatë, të gjitha rreziqet që meritojnë vëmendje kanë një ndikim të caktuar. Fakti që ndodh një rrezik specifik ka një ndikim të caktuar në aktivitetet e kompanisë (pronar i rrezikut). Ky ndikim ka natyrë negative dhe merr forma të ndryshme, të cilat mund të ndahen në dy grupe kryesore - forma me karakteristika cilësore (humbja e reputacionit, përkeqësimi i marrëdhënieve, humbja e besimit, zvogëlimi i atraktivitetit, etj.), dhe forma me karakteristika sasiore. karakteristikat (humbja e pjesëve të tregut, humbjet financiare, gjobat, etj.). Në parim, realizimi i çdo rreziku çon në një përkeqësim të gjendjes financiare dhe pasurore të ndërmarrjes, d.m.th., në mënyrë të përafërt, në humbje të parave. Megjithatë, nga pikëpamja e menaxhimit të rrezikut, ka kuptim të përdoret një diferencim më i detajuar i pasojave të rreziqeve, kryesisht sepse shpejtësia e shfaqjes së një efekti negativ është e ndryshme për rreziqe të ndryshme. Për shembull, nëse ndodh një aksident në punë, kompania humbet menjëherë një pjesë të pasurisë së saj dhe do të humbasë një pjesë tjetër pas një kohe të caktuar (shpenzimet e rikuperimit, pagesa e mundshme e gjobave, përfitimet sociale, etj.). Dhe nëse, për shembull, një rënie e mprehtë e cilësisë së produkteve të një kompanie çoi në një rënie të reputacionit të saj si një prodhues cilësor, atëherë kjo do të çojë në humbje parash vetëm pas një kohe të caktuar, të paktën jo menjëherë.

Nga pikëpamja praktike, më e dobishme është një vlerësim i ndikimit që kombinon vlerësimin e kostos së humbjeve dhe një vlerësim të shkallës së shfaqjes së humbjeve të tilla (vlerësimi i integruar). Prandaj, të gjitha vlerësimet cilësore (dhe ato sasiore gjithashtu) në mënyrë ideale duhet të reduktohen në një vlerësim të integruar.

Kontrollueshmëria.Çdo kompani mund, në një shkallë ose në një tjetër, të ndikojë në gjasat dhe fuqinë e ndikimit të rreziqeve të saj. Ky ndikim varet nga shkalla e kontrollueshmërisë së një rreziku të caktuar. Rreziqet mund të ndahen në dy grupe kryesore - rreziqe, probabiliteti dhe forca e të cilave mund të ndryshohet në një farë mase nga përpjekjet e kompanisë (risqet e kontrollueshme), dhe rreziqet, probabiliteti dhe forca e të cilave mbeten praktikisht të pandryshuara pavarësisht nga përpjekjet për të. ndryshoni ato (rreziqe të pakontrollueshme). Një shembull klasik i rreziqeve të grupit të fundit janë rreziqet e forcës madhore, veçanërisht ato që lidhen me fatkeqësitë natyrore (tërmete, përmbytje, stuhi, tornado, etj.). E vetmja gjë që mund të bëhet nëse shfaqet një rrezik i pakontrollueshëm është të përpiqeni të shmangni një pjesë të efektit negativ. Kjo arrihet, së pari, përmes mbrojtjes së drejtpërdrejtë nga efekti negativ i pritshëm (për shembull, ndërtimi i shtëpive rezistente ndaj tërmeteve në një zonë sizmike), dhe së dyti, përmes përdorimit të shpejtësisë së fillimit të efektit negativ (p.sh. një plan evakuimi në rast zjarri). Megjithatë, kjo është vetëm një mënyrë për t'u përshtatur me rrethanat. Probabiliteti fillestar dhe ndikimi i rreziqeve të pakontrollueshme mbeten të pandryshuara.

Ndërlidhja. Siç është përmendur tashmë, shumica e rreziqeve kanë një natyrë të dyfishtë; ato janë edhe rreziqe edhe faktorë rreziku për rreziqe të tjera. Efekti domino është i përhapur në mjedisin e rrezikut. Shumë rreziqe formojnë zinxhirë rreziqesh, struktura e të cilave shpesh është e pamundur të parashikohet. Prania e marrëdhënieve të ndryshme e afron sistemin e rrezikut të çdo ndërmarrje me sistemet deterministe-kaotike. Në kuadër të sistemeve të tilla mund të realizohet efekti flutur. Është e mundur që shkaku fillestar i shumë ngjarjeve të mëdha negative të ketë qenë realizimi i rreziqeve të vogla dhe në dukje të parëndësishme. Pasojat e zbatimit të këtyre zinxhirëve të rrezikut do të kishin shkatërruar më shumë se një ndërmarrje nëse jo teoria e probabilitetit dhe ndërprerja e natyrshme e zinxhirëve të rrezikut për shkak të ndikimit të faktorëve të palëve të treta (që ka më shumë gjasa sa më i gjatë zinxhiri dhe më ngadalë zbatimin e efektit domino).

Marrëdhënia midis rrezikut dhe procesit të biznesit

Çdo proces biznesi, madje edhe më i vogël dhe më i parëndësishëm, është gjithmonë i ndërlidhur me një sërë rreziqesh. Nëse këto rreziqe realizohen, qëllimi i një procesi të tillë biznesi arrihet pjesërisht ose aspak. Me fjalë të tjera, në fund të procesit nuk do të merrni asgjë ose nuk do të merrni atë që ju nevojitet. Është kjo marrëdhënie që lejon që rreziqet të shndërrohen në një plan ose program auditimi të brendshëm.

Auditimi i brendshëm merret me analizën e proceseve të biznesit dhe sistemeve të kontrollit të proceseve të biznesit. Nga pikëpamja teknike, është e pamundur të nisësh një projekt për të audituar ndonjë rrezik, pasi, në thelb, rreziku është një ngjarje dhe në shumë raste mund të mos ndodhë. Një ngjarje në vetvete nuk është një proces, por rezultat i disa proceseve. Prandaj, kur përdoret një qasje e bazuar në rrezik, auditori duhet së pari të vendosë marrëdhënien midis rreziqeve dhe proceseve, dhe më pas, në varësi të qasjes së zgjedhur, të fillojë të formulojë një plan ose program auditimi.

Thelbi i qasjes së bazuar në rrezik

Aktivitetet e çdo ndërmarrje ndikohen nga shumë faktorë rreziku. Disa faktorë rreziku mund të provokojnë realizimin e një rreziku specifik në mënyrë të pavarur, të tjerët - vetëm në kombinim me faktorë të tjerë të rrezikut. Faktorët e rrezikut ndikojnë në efikasitetin e proceseve të ndërmarrjes. Një sistem procesesh ka gjithmonë një qëllim - të përfundojë detyrat e caktuara. Kjo duhet të sigurojë që qëllimi kryesor i çdo sipërmarrjeje afariste është arritur - rritja e vlerës së saj. Duke analizuar faktorët e rrezikut në lidhje me proceset në të cilat ata kanë origjinën dhe/ose në të cilat ata ndikojnë, auditori i brendshëm mund të formulojë temat optimale për punën e tij. Ky është thelbi i një qasjeje të bazuar në rrezik për auditimin e brendshëm - për të kuptuar se çfarë e pengon kryesisht ndërmarrjen të arrijë qëllimin e saj dhe për të gjetur mënyrën më të mirë për të zbutur ndikimin negativ.

Në kuadrin e qasjes së bazuar në rrezik, mund të dallohen dy metoda themelore, përkatësisht:

  • metodë e thjeshtuar;
  • metodë e avancuar.

Auditori duhet të jetë i qartë për një marrëdhënie të rëndësishme. Efektiviteti i përdorimit të cilësdo prej këtyre metodave rritet me rritjen e kualifikimeve dhe përvojës së auditorit të brendshëm. Për shembull, auditorët e avancuar mund të mos kryejnë vlerësime të detajuara të proceseve duke përdorur faktorë rreziku, por operojnë menjëherë si me rreziqe individuale ashtu edhe me zinxhirë rreziqesh me kompleksitet të ndryshëm, duke pasur vetëm informacione fragmentare për objektin e auditimit, edhe nëse nuk e kanë vizituar më parë.

Metoda e thjeshtuar

Kur përdorni këtë metodë, detyra kryesore është të formoni një vlerësim të rrezikut të proceseve dhe të zgjidhni proceset më të rrezikshme për kryerjen e projekteve të auditimit të brendshëm. Kjo metodë ka një avantazh të rëndësishëm - rezultatet e saj mund të jenë vizuale, të arritshme për qytetarët e papërgatitur dhe relativisht të lehta për t'u provuar. Procesi më i rrezikshëm konsiderohet ai, arritja e qëllimit të të cilit ndikohet nga numri maksimal i faktorëve të rrezikut në mënyrën më negative. Për të marrë një vlerësim rreziku, çdo proces i përzgjedhur për analizë vlerësohet nga pikëpamja e pranisë dhe rëndësisë së një liste të caktuar faktorësh rreziku. Një listë e tillë formohet në mënyrë arbitrare; thjesht nuk ka asnjë opsion të vetëm të saktë, pasi secila kompani ka specifikat e veta (natyrisht, disa faktorë janë të zakonshëm për shumicën e kompanive). Kriteri i vetëm i përzgjedhjes është pengimi i drejtpërdrejtë ose i tërthortë i proceseve (ose shumica e proceseve të analizuara) nga arritja e qëllimeve të tyre.

Kur aplikoni metodën e thjeshtuar, është e nevojshme të mbani mend një numër nuancash, përkatësisht:

  • numri i faktorëve të rrezikut është i pakufizuar. Ekzistojnë lista me 10-15 faktorë rreziku ose më shumë. Me shumë mundësi, kur punoni me faktorë rreziku, auditori i brendshëm do të kufizohet nga burimet në dispozicion. Megjithatë, deri në një pikë të caktuar, rritja e numrit të faktorëve të rrezikut të përdorur për analizë përmirëson cilësinë e vlerësimit;
  • Vlerësimi dhe rezultatet e vlerësimit duhet të jenë të qarta. Opsioni më i zakonshëm është krijimi i një spreadsheet (e cila gjithashtu automatizon rillogaritjen). Nga lart poshtë (në rreshta) tregohen emrat e proceseve, nga e majta në të djathtë (në kolona) - faktorët e rrezikut;
  • sistemet e vlerësimit mund të jenë shumë të ndryshme. Mund të caktoni pikë, mund t'i nënvizoni me ngjyra, mund të futni elementë shtesë balancues dhe rregullues (peshat e faktorëve të rrezikut, shkalla e zbatueshmërisë së rezultateve të vlerësimit për ndërmarrjet individuale ose për të gjitha ndërmarrjet e grupit, etj.). Si një rast bazë, mund të merren tre vlerësime (për shembull, i lartë, i mesëm, i ulët);
  • Metodologjia për formimin e një vlerësimi të procesit, në çdo rast, duhet të diskutohet me drejtuesit e lartë të kompanisë (në një mënyrë dinake, siç i ka hije një auditori të brendshëm, fillimisht privatisht me çdo menaxher dhe më pas me të gjithë së bashku). Kuptimi dhe të paktën pajtimi i pjesshëm me metodologjinë do të sigurojë një perceptim më pozitiv të rezultateve të përdorimit të saj.

Si shembull, le të shqyrtojmë në mënyrë kritike një fragment të tabelës së vlerësimit, qëllimi i së cilës ishte gjenerimi i të dhënave bazë për vlerësimin e nënproceseve të procesit të "Prodhimit" (Tabela 1). Këtu është nënprocesi "Storage" (ruajtja e materialeve dhe pajisjeve para lëshimit në prodhim), i përbërë nga 10 faza. Është marrë parasysh ndikimi i gjashtë faktorëve të rrezikut në arritjen e qëllimeve të procesit. Faktorët e rrezikut janë si më poshtë:

Tabela 1. Një shembull i një tabele vlerësimi për formimin e një vlerësimi të nënproceseve të procesit "Prodhimi".

  • mungesa e një faze procesi - ndoshta mungon një fazë e procesit, si rezultat i së cilës qëllimi i procesit nuk arrihet gjithmonë, me humbje të cilësisë, si të thuash, me përpjekje të mëdha;
  • dështimi për të arritur qëllimin e një faze të procesit - për arsye të ndryshme, qëllimi i një faze të procesit nuk arrihet ose nuk arrihet aq shpesh sa është e nevojshme;
  • shkelje e rregulloreve - gjatë ekzekutimit të procesit, vërehen raste të shkeljes së qëllimshme ose të detyruar të dokumenteve rregullatore ekzistuese, dhe rreziku i mos arritjes së qëllimit të procesit rritet;
  • gabim teknik - gabime në ekzekutimin e operacioneve individuale gjatë zbatimit të një faze të procesit, si dhe gabime në formimin dhe transmetimin e informacionit;
  • personeli - mungesa e personelit, si në sasi ashtu edhe në cilësi, si dhe disiplinë me performancë të ulët;
  • joefektiviteti i sistemit të kontrollit të brendshëm - sistemi i kontrollit të brendshëm nuk parandalon faktorët e rrezikut.

Faktorët e rrezikut të përdorur për qëllime vlerësimi, në pjesën më të madhe, nuk janë zgjedhur shumë mirë, domethënë:

  • mungesa e një hapi procesi është një faktor rreziku mjaft kompleks. Së pari, kërkon njohuri mbi bazat e menaxhimit të procesit dhe terminologjinë për të kuptuar se për çfarë po flasim. Së dyti, për të kontrolluar besueshmërinë e vlerësimit, duhet të paktën të dini se si duket procesi në praktikë. Së treti, për një numër ndërmarrjesh mungesa e një faze specifike mund të jetë normale;
  • dështimi për të arritur qëllimin e një hapi procesi është një faktor rreziku edhe më kompleks. Së pari, problemet e përdorimit janë të ngjashme me problemet e faktorit të mëparshëm të rrezikut. Së dyti, ekziston nevoja për të parapërcaktuar objektivat e hapave të procesit, të paktën për ekipin e auditimit të brendshëm. Një punë e tillë, nëse kryhet tërësisht, është punë intensive dhe voluminoze (për shembull, nëse marrim gjashtë nënprocese, secila prej të cilave përbëhet nga 8-10 faza, marrim gjithsej 48-60 faza). Për më tepër, ekziston një probabilitet i lartë që të lindë një problem kur përdorni rezultatin në praktikë, për shembull, nëse përfshini pronarët e tyre në formimin dhe/ose diskutimin e rezultateve të punës për të përcaktuar qëllimet e fazave të nënproceseve, atëherë mund të ngecesh që në fillim. Për shembull, në fillim mund të shpjegoni terminologjinë dhe bazat e menaxhimit të procesit për një kohë të gjatë dhe të lodhshme, pastaj të argumentoni për një kohë të gjatë për qëllimet e fazave të nënproceseve, pastaj për vlerësimin e ndikimit të një faktori rreziku në qëllimet e këto faza;
  • shkelje e rregulloreve - një faktor rreziku i përshtatshëm për përdorim në shumë raste. Avantazhi është se ju mund të merrni një ide për rëndësinë e këtij faktori rreziku nga disa burime - korrespondenca, mendimet e punonjësve që monitorojnë zbatimin e rregulloreve, mendimi i ekspertëve të palëve të treta (firmat e auditimit, konsulentët, etj.) , etj. Prania e këtij faktori rreziku mund të vërë në dukje mangësitë e menaxhimit të procesit dhe ndërmarrjes në tërësi - disiplina me performancë të ulët, rregullore të papërsosura, procedura të rënda, etj.;
  • gabim teknik - mund të përdoret si faktor rreziku. Megjithatë, nëse rezultati i gabimeve të tilla nuk ishte rezultat i një ngjarjeje të rëndësishme negative, atëherë ato mund të heshtin dhe nuk mund të verifikohen lehtë. Nga kjo rrjedh se në shumë raste ky faktor mund të duket shumë i vogël për t'u përdorur në një vlerësim;
  • personeli është një faktor i mirë rreziku për qëllime vlerësimi. Mungesa e personelit adekuat është problem i të gjitha kohërave dhe popujve. Problemet me personelin lindin shumë probleme në fusha të ndryshme të veprimtarisë së çdo ndërmarrje. Marrja e një ideje për këtë faktor rreziku është ndoshta edhe më e lehtë sesa për shkeljen e rregulloreve - ka disa burime, duke filluar me raportimin e menaxhmentit dhe duke përfunduar me aktet e inspektimit të punës;
  • joefektiviteti i sistemit të kontrollit të brendshëm - pak i dobishëm për qëllime vlerësimi. Së pari, tingëllon mjaft e ashpër dhe pak ndërmarrje mund të pajtohen lehtësisht që edhe disa nga proceset e saj kanë probleme kontrolli. Së dyti, qëllimi themelor i auditimit është pikërisht të vlerësojë, në minimum, përshtatshmërinë e sistemit të kontrollit të brendshëm. Ky faktor mund të përdoret vetëm nëse ekipi i auditorëve të brendshëm në të kaluarën (mundësisht jo shumë i largët) është marrë tashmë me një proces specifik në një objekt specifik auditimi. Nëse pak ka ndryshuar që atëherë, vlerësimi do të jetë i besueshëm dhe i provueshëm.

Kështu, sipas rezultateve të analizës, kemi si më poshtë:

  • tre faktorë janë të përdorshëm;
  • dy faktorë janë të dobishëm, por në praktikë mund të shfaqen shumë vështirësi;
  • një faktor nuk është i përshtatshëm.

Si shembull, unë do të jap një listë të vogël të faktorëve të rrezikut (në asnjë mënyrë shteruese), të cilat mund të përdoren në shumicën e rasteve për qëllimin e përpilimit të një vlerësimi të rrezikshmërisë së proceseve:

  • praktika e detyrimit të procedurave të kontrollit (kjo praktikë është shumë ngjitëse, mungesa e kontrollit dekurajon, e shtyn njeriun të mendojë për të mirën e vet dhe mënyrat për ta ekzagjeruar atë në dritën e mundësive që janë shfaqur në mungesë të kontrollit);
  • përdorimi i gjerë i vlerësimeve të ekspertëve (kjo praktikë është gjithashtu ngjitëse, si rezultat njerëzit mund të mos bëjnë, për shembull, llogaritjet bazë);
  • kompleksiteti i operacioneve, fazave dhe proceseve nga pikëpamja organizative (rreziku i vonesës progresive rritet, ekzekutimi i procesit mund të vonohet);
  • kompleksiteti i operacioneve, fazave dhe proceseve nga pikëpamja teknologjike (kostoja e një gabimi rritet);
  • qarkullimi i punonjësve (krijon një atmosferë jo të shëndetshme në ekip, dhe gjithashtu ngadalëson ekzekutimin e procesit dhe kërkon kosto shtesë);
  • proceset e decentralizuara (shpesh ato ia japin drejtimin dikujt që ose nuk është ende mjaft i pjekur për ta bërë këtë, ose e ka tejkaluar atë dhe është i prirur të përdorë pozicionin e tij zyrtar për përfitime personale);
  • vëllimi i transaksioneve (një numër i madh transaksionesh rrit gjasat dhe rëndësinë e një gabimi);
  • mashtrimi (çdo proces ka një potencial të natyrshëm dhe të fituar për skema mashtruese);
  • dëmtimi i shëndetit (mund të sjellë si detyrime materiale ndaj të dëmtuarit ashtu edhe detyrime ndaj shtetit dhe shoqërisë; shoqërohet me një sërë rreziqesh, për shembull me natyrë teknologjike ose rreziqe të gjendjes joadekuate të pasurisë);
  • shkaktimi i dëmtimit të mjedisit (i ngjashëm me paragrafin paraprak vetëm në lidhje me mjedisin);
  • rregullimi shtetëror (vëmendja e ngushtë e shtetit nënkupton vizita nga autoritete të ndryshme, pjesëmarrje në skema korrupsioni, rreziqe që lidhen me humorin e keq të zyrtarëve qeveritarë, etj.);
  • ndryshimet në sisteme dhe procese (ju duhet të mësoheni me çdo ndryshim, dhe kjo rrit gjasat e gabimeve);
  • qëllimet ambicioze të procesit, veçanërisht në lidhje me shpërblimet ambicioze (kur diçka është me të vërtetë e nevojshme, por ekziston mundësia që të mos funksionojë, ekziston një tundim i papërmbajtshëm për të luajtur jo sipas rregullave);
  • mungesa e standardeve (kur kufijtë e sipërm ose të poshtëm ose të tjerë nuk janë vendosur zyrtarisht, funksionon parimi "do të jetë ashtu siç dua unë");
  • rregullimi i ulët i procesit (i krahasueshëm me faktorin e mëparshëm, mund të çojë në rezultate të paqarta - si në shtrembërime ashtu edhe në efikasitet, megjithatë, shtrembërimet ndodhin më shpesh);
  • mungesa e kontabilitetit të menaxhimit (kur lëvizjet nuk regjistrohen, është e vështirë të kuptosh situatën aktuale dhe, aq më tepër, në situatën e kaluar; për këngën "nuk kemi kohë të bëjmë bujë me letra, duhet të punojmë", ëndrrat e shumë aksionarëve për një të ardhme të ndritur dhe një dacha me një derr u shkatërruan solemnisht).

Ne kemi analizuar pikat kryesore të fragmentit të tabelës së vlerësimit të paraqitur si shembull. Siç thashë tashmë, shkalla e vlerësimit mund të jetë çdo gjë. Megjithatë, do të doja të përshkruaj situatën rreth kësaj tabele vlerësimi në tërësi. Kjo tabelë është përdorur për të krijuar një vlerësim rreziku për proceset e një vendi të ri auditimi që ekipi i auditimit të brendshëm nuk e kishte vizituar kurrë më parë. Në përpjekje për të siguruar cilësinë maksimale të tabelës, u vendos plotësimi i saj me pjesëmarrjen aktive të pronarëve të procesit të subjektit të audituar. Siç tregoi puna e mëtejshme, dhe jo vetëm brenda kornizës së atij projekti, kjo qasje është e paqartë me një paragjykim ndaj gënjeshtrave. Disa pronarë të procesit në fakt u përpoqën të vlerësonin objektivisht atë që po ndodhte në dioqezën e tyre. Vërtetë, me kalimin e kohës doli se ata thjesht nuk i kuptonin disa faktorë rreziku (siç u diskutua më lart). Megjithatë, më shpesh sesa jo, pronarët e proceseve u përpoqën të zbukuronin figurën, siç u zbulua gjatë projektit të mëpasshëm të auditimit. Ky shembull është një nga dëshmitë e shumta që pronarët e proceseve nuk janë bashkautorët më të mirë të vlerësimit të rrezikut të proceseve të tyre. Ekipi i auditimit të brendshëm duhet të përpiqet të përdorë burimet më objektive, por në të njëjtën kohë operacionale (gjithçka ndodh në fazën e planifikimit të projektit, e cila shpesh është shumë e kufizuar në kohë) të informacionit.

Metoda e avancuar

Metoda e thjeshtuar përfshin sekuencën e mëposhtme të veprimeve: gjenerimin e një liste procesesh (nënproceset, fazat e nënproceseve), pastaj gjenerimin e faktorëve të rrezikut (faktorët e vetëm të rrezikut që merren parasysh janë rreziku i mos arritjes së qëllimit të procesit). Vlerësimi i ndikimit të faktorëve të përzgjedhur të rrezikut në shkallën në të cilën janë arritur qëllimet e proceseve na lejon të formulojmë një vlerësim të rrezikshmërisë së proceseve. Kur përdorni metodën e avancuar, pika fillestare është një listë e rreziqeve të ndërmarrjes me një vlerësim të paktën të ndikimit dhe probabilitetit të tyre, ose, siç quhet në literaturën e specializuar, një hartë rreziku. Kështu, formohet zinxhiri i mëposhtëm i veprimeve: krijimi i një harte rreziku, përzgjedhja e rreziqeve më të rëndësishme, shndërrimi i rreziqeve në një plan dhe program auditimi. Në shikim të parë, gjithçka është e thjeshtë, por në kushtet e realitetit rus, shfaqen një numër i nuancave të mëposhtme.

Së pari, shumë kompani në vendin tonë, pasi kanë dëgjuar fjalët "harta e rrezikut", nuk sillen ashtu siç synuan krijuesit e këtij mjeti - disa frikësohen, të tjerë e shtyjnë atë për më vonë, por shumica e konsiderojnë këtë ide absurde të plotë. Në një mënyrë apo tjetër, shumica e kompanive në Rusi nuk krijojnë një hartë të rrezikut rregullisht, të paktën për hir të artit, për të mos përmendur zbatimin e saj praktik. Është e vështirë të gjesh një shpjegim të qartë për këtë situatë. Ndoshta gjithçka zbret në nivelin e zhvillimit profesional të shumicës së menaxherëve rusë, i cili është plot me të meta; ndoshta të gjithë janë të zhytur në kërkimin e burimeve të pasurimit personal; Ndoshta zhvilluesit e hartave të rrezikut janë fajtorë për dështimin e tyre për të krijuar një mjet menaxhues të zbatueshëm dhe praktik. Siç thonë ata, pak nga gjithçka.

Së dyti, pjesërisht si pasojë e nuancës së mëparshme, shumë harta rreziku, për ta thënë më butë, ngrenë dyshime për përshtatshmërinë profesionale të autorëve. Një shembull do ta shohim pak më tej.

Së treti, shumë harta rreziku nuk janë krijuar për t'u shndërruar në një plan ose program auditimi. Në raste të tilla, mund të kërkohet përshtatja e materialit (shih shembullin e analizës sipas Tabelës 5). Arsyet kryesore janë si më poshtë:

  • praktika e përgjithësimit të rreziqeve (për shembull, formulimi "rreziku i monedhës" pa shpjegim është shumë i paqartë);
  • mungesa e një marrëdhënieje shkak-pasojë në emër (përshkrim) të rrezikut (i cili përcakton bazën, d.m.th., më karakteristikën në kushte specifike, marrëdhënien midis faktorit të rrezikut dhe rrezikut);
  • mungesa e perceptimit të procesit të aktiviteteve të ndërmarrjes (një arsye themelore që nuk ka gjasa të zhduket në 5-10 vitet e ardhshme).

Së katërti, nëse kompania nuk krijon një hartë rreziku, atëherë PVA do të duhet ta bëjë atë në mënyrë të pavarur. Shpesh letrat e para vuajnë nga të meta. Para së gjithash, menaxhimi është burimi kryesor i informacionit për rreziqet në fillim. Për shkak të shumë arsyeve (mungesa e të kuptuarit të asaj që po ndodh, dëshira për të fshehur mangësitë, mosbesimi ndaj ekipit të auditimit të brendshëm, etj.), ky informacion mund të mos jetë plotësisht i besueshëm. Ndërsa informacioni grumbullohet gjatë projekteve, PVA fillon të kuptojë më mirë detajet e rreziqeve të kompanisë. Pastaj, hartimi i një harte rreziku kërkon burime, kryesisht kohë. Në këtë situatë, është e rëndësishme që PVA të vendosë një ekuilibër midis nevojës për të marrë pamjen më objektive të rreziqeve të kompanisë dhe nevojës për të filluar zbatimin e projekteve.

Dhe së fundi, metodologjia për gjenerimin e hartës dhe përdorimin e saj për përzgjedhjen e objekteve të auditimit duhet, në një shkallë ose në një tjetër, të miratohet nga menaxhmenti. Kjo nuk do të thotë që PVA duhet të kërkojë leje për të përdorur teknikën. Megjithatë, ajo duhet të kryejë punë shpjeguese, të marrë parasysh sa më shumë mendimet dhe dëshirat e menaxhmentit dhe të sigurojë që të tjerët të kuptojnë se çfarë po ndodh. Vetëm në këtë rast menaxhmenti mund të përfshihet në punë të ndërgjegjshme për të identifikuar dhe vlerësuar rreziqet, si dhe për të niveluar dallimet në perceptimin e rezultateve të vlerësimit të rrezikut.

Identifikimi dhe vlerësimi i rreziqeve. Ekzistojnë disa metoda bazë që lejojnë, me shkallë të ndryshme efektiviteti, të identifikohen rreziqet dhe të vlerësohen parametrat e tyre (Tabela 2).

Tabela 2. Metodat bazë të vlerësimit të rrezikut

Shkalla nga 1 (shumë keq) në 5 (shumë mirë)

Siç vijon nga tabela. 2, Kemi pesë mënyra themelore:

  • ekspertë (thelbi i metodës është të kryeni intervista me punonjësit e kompanisë për të zbuluar mendimet e tyre në lidhje me rreziqet ekzistuese dhe për të formuar një vlerësim të parametrave të këtyre rreziqeve);
  • statistikat (thelbi i metodës është studimi i burimeve dokumentare për të identifikuar faktet në lidhje me zbatimin e rreziqeve, si dhe faktorët e rrezikut që mund të çojnë në rreziqe specifike);
  • palë e tretë (thelbi i metodës është punësimi i një pale të tretë për të kryer identifikimin dhe vlerësimin e rrezikut);
  • rreziqet e nënkuptuara (thelbi i metodës është formimi i një liste dhe vlerësimi i parametrave të rrezikut që hasen shpesh në kushte të ngjashme me ato në të cilat operon kompania);
  • proceset (thelbi i metodës është përdorimi i qasjes së thjeshtuar të përshkruar më sipër).

Secila prej këtyre metodave vlerësohet sipas pesë parametrave kryesorë:

  • objektiviteti (shkalla e afërsisë me realitetin);
  • plotësia (sa shteruese do të jetë lista përfundimtare);
  • kosto (sasia e burimeve, përfshirë ato me vlerë jo monetare, për të kryer aktivitetet e nevojshme brenda kornizës së metodës);
  • koha (sasia e kohës për të kryer aktivitetet e nevojshme brenda kornizës së metodës);
  • cilësia (përshtatshmëria e materialit burimor për të vazhduar procesin e konvertimit në programin e auditimit).

Natyrisht, vlerësimet e dhëna janë të një natyre të kushtëzuar dhe janë një opsion mesatar (të gjitha gjërat e tjera janë të barabarta). Ndryshimet në rrethana specifike kontribuojnë në ndërrime në këtë tabelë. Metodat e listuara kanë të mirat dhe të këqijat e tyre (Tabela 3).

Tabela 3. Të mirat dhe të këqijat e metodave bazë të vlerësimit të rrezikut

Çështja e formulimit të thelbit të rrezikut meriton një diskutim më vete. Ekzistojnë dy qasje kryesore këtu (duke mos llogaritur ato të gabuara):

  • përdorimi i rreziqeve të përmbledhura (formulimi i rrezikut zakonisht nuk përmban një marrëdhënie shkak-pasojë, ai shoqërohet nga një përshkrim deshifrues dhe sqarues; për shembull, formulimi "rreziku i aksidenteve" mund të shoqërohet me një listë të llojet, vendndodhjet dhe, ndoshta, shkaqet, si dhe detaje të tjera sqaruese);
  • përdorimi i rreziqeve që tregojnë një marrëdhënie shkak-pasojë (risqet e pikës) (formulimi i rrezikut përmban një tregues të marrëdhënies shkak-pasojë, në shumë raste nuk kërkohet shpjegim i mëtejshëm, pasi përshkruan me mjaft saktësi thelbin e rreziku, për shembull, formulimi "rreziku i aksidenteve për shkak të mospërputhjes me pajisjet e modalitetit të funksionimit").

Siç ndodh shpesh në jetën tonë, secila prej këtyre qasjeve ka të mirat dhe të këqijat e saj (Tabela 4).

Tabela 4. Qasjet bazë për formulimin e thelbit të rrezikut

Përveç informacionit të dhënë në tabelë. 4, është e dobishme të sqarohet një nuancë domethënëse. Rreziqet e integruara nuk mund të menaxhohen, pasi, në fakt, ato përbëhen nga disa zinxhirë faktorësh rreziku. Për më tepër, çdo zinxhir shpesh kërkon masat e veta të menaxhimit, dhe secili zinxhir mund të ketë pronarin e vet të rrezikut (duke marrë parasysh dualitetin e konceptit të "rrezikut"). Prandaj, një hartë e rreziqeve të grumbulluara është më e përshtatshme për paraqitjen dhe paraqitjen e ndarjes së përgjithshme të rreziqeve, si të thuash, në mënyrë diagonale. Për qëllime të menaxhimit dhe shndërrimit në një program auditimi, rreziqet e agreguara duhet të zbërthehen. Duhet të kryhet të paktën derisa rreziku i zgjeruar, në mënyrë relativisht të folur, të ndahet në disa rreziqe, secila prej të cilave do të ketë një pronar. Për shembull, ne kemi rrezikun "rreziku i aksidenteve". Le të supozojmë se, si rezultat i dekompozimit, ai u nda në dy rreziqe: "rreziku i aksidenteve për shkak të mospërputhjes me kushtet e funksionimit të pajisjes" (rreziku 1) dhe "rreziku i aksidenteve për shkak të përgjithshëm gjendja e pajisjes” (rreziku 2). Në këtë fazë, të dy rreziqet mund të kenë ende pronarë të shumtë. Le të marrim rrezikun 1 për analizë të mëtejshme. Ai mund të ndahet në të paktën dy rreziqe: "rreziku i mospërputhjes me mënyrën e funksionimit të pajisjeve për shkak të shkeljes së kërkesave të procesit teknik" (rreziku 3) dhe "rreziku i mos- pajtueshmëria me mënyrën e funksionimit të pajisjes për shkak të gabimeve në kërkesat e procesit teknik” (rreziku 4). Në këtë fazë, plotësohet kërkesa minimale për zbërthim në lidhje me rrezikun 1 - pronari i rrezikut 3 është drejtoria e prodhimit (shkelje gjatë funksionimit të pajisjeve), dhe pronari i rrezikut 4 është shërbimi i teknologut kryesor (gabim në llogaritjen procesi teknik).

Shembulli i mësipërm tregon një pikë të rëndësishme. Siç u diskutua në seksionin "Rreziku", faktorët e rrezikut formojnë zinxhirë në të cilët çdo faktor rreziku pasues është një rrezik për faktorët e mëparshëm. Kështu, çdo rrezik mund të ndahet në një numër të caktuar rreziqesh më të vogla. Numri dhe thelbi i rreziqeve të tilla do të korrespondojnë me numrin dhe thelbin e faktorëve të rrezikut të rrezikut fillestar. Për shembull, nëse një rrezik realizohet si rezultat i zbatimit sekuencial të një zinxhiri prej pesë faktorësh rreziku, atëherë ai mund të ndahet në pesë rreziqe të njëpasnjëshme. Për më tepër, çdo rrezik i mëpasshëm në zinxhir do të jetë më pak i rëndësishëm se rreziku i mëparshëm. Për lehtësi, ne do të përdorim më tej fjalën "nivel" për të treguar vendin e rrezikut në zinxhirin e rrezikut. Për shembull, formulimi "niveli 3" do të thotë se dy rreziqe nga i njëjti zinxhir janë më të larta në materialitet. Kështu, çdo rrezik që duhet të zbërthehet është një rrezik i nivelit 1, ose rrezik i nivelit të parë.

Formimi i një harte rreziku. Qëllimi kryesor i këtij procesi është të marrë një listë të rreziqeve, të renditura në rend zbritës të rëndësisë.

Oriz. 1. Shembull i një paraqitje grafike të një harte rreziku

Lista mund të shoqërohet me një grafik mbi të cilin janë renditur rreziqet në përputhje me gjasat dhe ndikimin e tyre. Versioni klasik i grafikut është me sektorë të gjelbër (të bardhë), të verdhë (gri) dhe të kuq (i zi) (Fig. 1). Sektori i gjelbër (i bardhë) përmban rreziqe probabiliteti i të cilave është relativisht i ulët dhe ndikimi është minimal. Sektori i kuq (i zi) përmban rreziqe me probabilitet maksimal dhe ndikim maksimal. Midis sektorit të gjelbër (të bardhë) dhe të kuq (të zi) është sektori i verdhë (gri), i cili përmban tre grupe rreziqesh, përkatësisht:

  • rreziqet me probabilitet dhe ndikim mesatar;
  • rreziqe me probabilitet të ulët por me ndikim të lartë;
  • rreziqe me probabilitet të lartë, por me ndikim të ulët.

Është logjike të supozohet se PVA duhet të jetë kryesisht e interesuar për rreziqet e vendosura në sektorin e kuq (të zi). Kjo është e vërtetë, por mjaft shpesh ky sektor përmban rreziqe që janë të vështira për t'u menaxhuar, përkatësisht:

  • rreziqet "e jashtme" (d.m.th., rreziqet që kanë origjinën jashtë kompanisë, por ndikojnë në aktivitetet e saj, për shembull, rreziku i ndryshimeve të pafavorshme në legjislacion);
  • rreziqet e forcës madhore;
  • rreziqet kryesore të shkaktuara nga një kombinim i një numri të madh faktorësh rreziku (për shembull, rreziku i një modeli biznesi joadekuat).

Nga këndvështrimi i auditimit të brendshëm, rreziqet që janë të vështira për t'u menaxhuar nuk janë me interes të veçantë si objekte të konvertimit në një plan ose program auditimi. Së pari, shumë rreziqe "të jashtme" dhe rreziqe të forcës madhore janë mjaft të dukshme. Gjithçka që duhet bërë është të formulohet një plan veprimi për të minimizuar rëndësinë e tyre (të zvogëlojë gjasat dhe fuqinë e ndikimit nëse është e mundur), si dhe një plan veprimi në rast se këto rreziqe materializohen. Kjo e fundit është e nevojshme për të përfituar maksimalisht nga dinamika e rritjes së pasojave negative të rrezikut (thjesht, një plan se çfarë mund të bëhet derisa pasojat e rrezikut të kenë arritur efektin e tyre maksimal). Së dyti, rreziqet kryesore të konvertimit mund të rezultojnë në një program auditimi që është i rëndë dhe i vështirë për t'u kuptuar. Është gjithashtu e mundur që herën e parë të mos jetë e mundur të identifikohen të gjithë faktorët e rëndësishëm të rrezikut dhe të vendosen marrëdhëniet e sakta shkak-pasojë. Prandaj, strategjia më e mirë për trajtimin e rreziqeve të mëdha është zbërthimi i tyre (zbërthimi) në rreziqe më të vogla që janë më të përshtatshme për shndërrim në programe auditimi.

Shndërrimi i rreziqeve në një program auditimi. Në versionin klasik, përzgjedhja e rreziqeve për konvertim kryhet bazuar në një analizë të hartës së rrezikut të kompanisë. Zgjedhjet mund të jenë shumë të ndryshme. Është e qartë se ka një tendencë të caktuar për të zgjedhur rreziqet më të rëndësishme. Megjithatë, mund të zgjidhen edhe rreziqe më pak të rëndësishme, për shembull, sepse ato eliminohen më shpejt dhe më lehtë.

Konvertimi mund të bëhet në dy mënyra kryesore.

Metoda 1. Përcaktimi i procesit prioritar (pronari i këtij procesi është edhe pronar i rrezikut të përzgjedhur). Zbatimi i kësaj metode supozon se rreziku fillestar është ose një rrezik pikësh ose është rezultat i një dekompozimi të një rreziku më të madh të ndërlidhur. Është e rëndësishme që në hartën origjinale, së pari, çdo rrezik të përcaktohet si rrezik pikësh ose i zgjeruar, së dyti, për rreziqet pikësore tregohen pronarët dhe së treti, jepet e drejta për të zbërthyer dhe përcaktuar pronarët e rrezikut. në PVA.

Më shpesh, ka kuptim të bien dakord për rezultatet e dekompozimit dhe identifikimin e pronarëve të rrezikut me pronarë të tillë. Kjo rrit qëndrimin pozitiv ndaj punës së PVA.

Metoda 2. Përcaktimi i një grupi procesesh prioritare (pronari i rrezikut nuk mund të përcaktohet në fazën e konvertimit). Korrektësia e identifikimit të proceseve prioritare varet nga ndërgjegjësimi i kompanisë për nuancat domethënëse të një rreziku të veçantë. Mund të duket e çuditshme, por shumë kompani kanë pak njohuri për shtytësit kryesorë të të paktën disa prej rreziqeve të tyre. Për më tepër, një njohuri e tillë është shumë heterogjene brenda kompanisë - gjithmonë ekziston dikush që e përfaqëson situatën më plotësisht se të tjerët. Si rezultat, në shumicën e rasteve, kartat përbëhen nga rreziqe të agreguara, për të mos përmendur mungesën e një marrëdhënieje shkak-pasojë në emër ose përshkrim të rrezikut. Një dekompozim i plotë do të ishte optimal, por ai ose kërkon shumë kohë (veçanërisht nëse ka nevojë për të harmonizuar rezultatet) ose nuk është i mundur për një sërë arsyesh (për shembull, pronari i procesit nuk pajtohet me lidhjen e një rreziku specifik ndaj procesit të tij), duke përfshirë arsyen themelore të përmendur më sipër. Në një situatë të tillë, PVA nuk ka zgjidhje tjetër veçse të shoqërojë një rrezik specifik me një grup procesesh në vend të një procesi të vetëm. Kështu, përdorimi i metodës 2 ndonjëherë mund të jetë një masë e nevojshme.

Nga pikëpamja teknike, vështirësitë kryesore gjatë konvertimit lindin në tre situatat më tipike.

Situata 1. Harta u krijua duke përdorur rreziqe të agreguara. Kur merret me këtë lloj rreziku, është e nevojshme të merren parasysh një sërë nuancash.

Nuanca 1. Shkalla e, si të thuash, agregimi i rreziqeve është në shumë raste i pabarabartë. Le të marrim dy rreziqe si shembull: "rreziku i boshllëqeve të parave" dhe "rreziku i cilësisë së pamjaftueshme". Të dy rreziqet janë të grumbulluara, d.m.th. ato mund të ndahen në rreziqe të ndërlidhura me rëndësi më të vogël. Në rastin e rrezikut të boshllëqeve të parave, zbërthimi do të japë maksimumi tre deri në katër rreziqe të nivelit të dytë (shkelje e orarit të pagesave të llogarive të arkëtueshme, refuzim për të dhënë një kredi, shfaqjen e pagesave urgjente) dhe gjashtë deri në tetë rreziqe të niveli i tretë. Kur zbërthejmë rrezikun e cilësisë së pamjaftueshme, marrim të paktën pesë deri në gjashtë rreziqe të nivelit të dytë (shkelje e kërkesave të procesit teknik, gabime në ekzekutimin e procesit teknik, përkeqësim në cilësinë e përbërësve fillestarë, përdorim të pajisjeve të vjetruara, numri i pamjaftueshëm i punonjësve në shërbim të procesit teknik) dhe 10–12 rreziqe të nivelit të tretë.

Nuanca 2. Nëse zbërtheni çdo rrezik të konsoliduar në rreziqe të një niveli më të ulët, atëherë materialiteti i këtyre rreziqeve do të jetë i pabarabartë. Me fjalë të tjera, një ose më shumë faktorë rreziku më shumë se të tjerët ndikojnë në materialitetin e rrezikut më të lartë. Pasoja kryesore e kësaj situate është se rreziqe të ndryshme të agreguara do të shndërrohen në programe auditimi me intensitet të ndryshëm pune. Për më tepër, sa më pak mundësi për dekompozim, aq më e vështirë është të krahasohen rreziqet për sa i përket intensitetit të punës së programeve të auditimit të krijuara në bazë të tyre. Megjithatë, pabarazia e rreziqeve bën të mundur neglizhimin e disa prej tyre dhe në këtë mënyrë minimizimin e intensitetit të punës së programit të auditimit.

Nuanca 3. Kur zbërthehen disa rreziqe të agreguara, gjasat që disa faktorë rreziku të jenë të zakonshëm rritet. Për shembull, një faktor rreziku si përdorimi i pajisjeve të vjetruara mund të provokojë si rrezikun e cilësisë së pamjaftueshme ashtu edhe rrezikun e aksidenteve. Kjo rrethanë tregon se i gjithë grupi i rreziqeve të shoqërisë ka një strukturë tredimensionale me marrëdhënie lineare dhe jolineare.

Nuanca 4. Gjatë kryerjes së dekompozimit dhe veçanërisht gjatë paraqitjes së rezultateve të dekompozimit, ka kuptim të përdoret paraqitja grafike e informacionit sa më shumë që të jetë e mundur. Një mjet i tillë si diagrami Ishikawa (Fig. 3) mund të jetë një ndihmë e mirë. Siç mund të shihet nga shembulli i mësipërm, diagrami Ishikawa lejon të paktën të shfaqë rreziqet e katër niveleve (përfshirë rrezikun fillestar).

Situata 2. Harta është formuar duke përdorur rreziqe pa një marrëdhënie shkak-pasojë. Të gjitha rreziqet e agreguara janë rreziqe pa një marrëdhënie shkak-pasojë, por jo të gjitha rreziqet pa një marrëdhënie shkak-pasojë janë të agreguara. Detyra kryesore në trajtimin e rreziqeve të tilla është krijimi i një marrëdhënieje shkak-pasojë. Rreziqet pa një lidhje të tillë janë thjesht të papërshtatshme si për formimin e një qasjeje për menaxhimin e tyre ashtu edhe për shndërrimin e tyre në një program auditimi. Mënyra më e lehtë për të krijuar një marrëdhënie shkak-pasojë është kryerja e intervistave shtesë me autorin e rrezikut (personin që ka formuluar rrezikun). Përndryshe, PVA mund të propozojë gjithashtu zbërthimin e rrezikut të vet si bazë për diskutim.

Oriz. 2. Shembull i diagramit Ishikawa

Situata 3. Harta është formuar duke përdorur rreziqe, formulimi i të cilave nuk pasqyron thelbin e tyre. Një situatë disi qesharake, e cila, megjithatë, ndodh periodikisht në praktikë. E thënë thjesht, ju lexoni emrin e rrezikut dhe mendoni për një gjë, por autori i këtij rreziku do të thoshte diçka krejtësisht të ndryshme. Detyra kryesore në një situatë të tillë është të qartësohet formulimi i rrezikut. Një shembull është dhënë në tabelë. 5.

Tabela 5. Një shembull i qartësimit të formulimit të një rreziku në varësi të thelbit të tij

Siç mund të shihet nga tabela e mëposhtme, algoritmi për ndryshimin e formulimit të rrezikut fillon me përcaktimin e procesit dhe qëllimit të procesit që rreziku supozohet të ndikojë. Përcaktimi i një procesi është i nevojshëm për të përcaktuar qëllimin e procesit. Duke ditur qëllimin e procesit, është e mundur të identifikohen rreziqe, zbatimi i të cilave do të ndikojë negativisht në arritjen e qëllimit të procesit. Pra, ne përfunduam me dy opsione rreziku - rrezikun e humbjes së një takimi për shkak të vonesës në tren (rreziku i kontrollueshëm) dhe rreziku i mungesës së një takimi për shkak të kushteve të pafavorshme të motit që pengojnë lëvizjen e trenit (rrezik i pakontrollueshëm) . Ndoshta të dyja këto rreziqe janë të rëndësishme. Kështu, duke sqaruar formulimin, është e mundur të përftohen më shumë se një rrezik si rezultat, d.m.th., të kryhet një dekompozim i caktuar. Ju lutemi kushtojini vëmendje edhe formulimit të saktë të të dy rreziqeve - ato tregojnë një marrëdhënie shkak-pasojë.

Për të përfunduar seksionin mbi procesin e konvertimit, le të shohim një shembull praktik të përdorimit të metodës 2 (grupet e proceseve) në një nga ndërmarrjet e mëdha prodhuese.

Në fazën e formimit të planit vjetor për projektet e auditimit të brendshëm, u krye një procedurë për identifikimin dhe vlerësimin e rreziqeve (metoda kryesore ishte një anketë e ekspertëve). Si rezultat, u formua një hartë e rrezikut. Doli të ishte jo shumë i përshtatshëm për krijimin e programeve të auditimit, pasi përbëhej pothuajse tërësisht nga rreziqe të agreguara. Duke qenë se kjo procedurë mori shumë kohë (procedura u krye për herë të parë në kompani), u vendos që të përdoren rreziqe të zgjeruara. Tre rreziqet më të rëndësishme janë përzgjedhur nga harta e riskut. Një prej tyre ishte rreziku i mos përmbushjes së planeve të prodhimit. Gjatë kryerjes së auditimit të parë (në fazën e planifikimit) në një nga ndërmarrjet e kompanisë, u formua një grup procesesh përkatëse për këtë rrezik (Fig. 3). Grupi u mor në bazë të intervistave me pronarët e proceseve kyçe (u kryen miratimet e nevojshme).

Oriz. 3. Shembull i pozicionimit të rrezikut në një grup procesi
Klikoni mbi imazhet për t'i zmadhuar ato

Le të kalojmë në strukturën e qarkut. Në qendër është procesi "Prodhimi" dhe proceset kryesore që ndërveprojnë me të: proceset "Magazinimi", "Furnizimi i lëndëve të para", "Magazinimi i produkteve të gatshme" dhe "Ngarkimi në vagona dhe peshimi". Procesi i “prodhimit” ndikohet edhe nga rreziqet e proceseve të tjera: “Blerja”, “Planifikimi”, “MRO” dhe “Logjistika”. Shenja e zezë thekson ato procese, rreziqet e të cilave kanë ndikimin më të rëndësishëm në realizimin e rrezikut të mos përmbushjes së planit të prodhimit, përkatësisht:

    Procesi i "blerjes" - rreziku i blerjes së parakohshme të lëndëve të para (për shkak të ndryshimeve në dinamikën e prodhimit dhe mungesës së inventarit nga furnizuesi);

  • Procesi "MRO" - rreziku i rritjes së kohës së riparimit për shkak të prishjeve të paplanifikuara;
  • procesi "Prodhimi" - rreziku i mospërputhjes me kërkesat e procesit teknik për shkak të një gabimi të punonjësit;
  • procesi "Magazinimi i produkteve të gatshme" - rreziku i mosrespektimit të kushteve të ruajtjes për shkak të përgatitjes së parakohshme të ambienteve të magazinës;
  • procesi i "Logjistikës" është rreziku i dërgesës së parakohshme të produkteve (për shkak të ndryshimeve në pozicionin e blerësit, mungesës së vagonëve, ndryshimeve në rrugën e transportit).

Kështu, plani i auditimit parashikonte auditimin e pesë proceseve (proceset e shënuara me një shënues gri dhe proceset e pashënjuara nuk u përfshinë në objektin e auditimit për shkak të burimeve të kufizuara të PVA dhe një ndikimi të parëndësishëm kumulativ në zbatimin e rrezikut kryesor). Gjatë auditimit, u sqarua shkalla e ndikimit të rreziqeve të mësipërme në rrezikun kryesor (rezultoi se rëndësia e rreziqeve të proceseve "Prodhimi" dhe "Magazinimi i produkteve të gatshme" ishte ekzagjeruar) dhe faktorë shtesë të u identifikuan rrezikun kryesor (për shembull, u zbulua se në të dhënat e sistemeve TsOSADU dhe APCS mund të bëhen ndryshime të parregulluara). Për referencë: TSOSADU qëndron për sistemin operativ qendror për kontrollin e automatizuar të dërgimit, dhe APCS qëndron për sistemin e automatizuar të kontrollit të procesit. Bazuar në rezultatet e auditimit, u hartua një plan veprimi, i cili, ndër të tjera, synonte minimizimin e rreziqeve të identifikuara fillimisht dhe atyre të identifikuara gjatë auditimit.

Rekomandime për zgjedhjen e një qasjeje për realizimin e projekteve të auditimit të brendshëm

Është e mundur që një numër i auditorëve të brendshëm të jenë skeptikë në lidhje me idenë dhe teknologjinë e një qasjeje të bazuar në rrezik. Ata kanë pjesërisht të drejtë. Megjithatë, ata kanë vetëm të drejtë në faktin se shumë ndërmarrje ruse nuk operojnë ende me konceptet e "procesit" dhe "riskut" në aktivitetet e tyre të përditshme. Kjo e ndërlikon detyrën e PVA për të zbatuar një qasje të bazuar në rrezik, por efekti i mundshëm i zbatimit do të mbulojë më shumë se të gjitha kostot e punës. Përfitimet kryesore të përdorimit të një qasjeje të bazuar në rrezik janë si më poshtë:

  • përqendrimi në problemet më të rëndësishme që pengojnë funksionimin e suksesshëm të kompanisë;
  • formimi i masave të synuara për të minimizuar ndikimin negativ të faktorëve të rrezikut;
  • stimulimi i zhvillimit profesional të auditorëve të brendshëm.

Këto përfitime rriten kur kalohet nga një qasje e thjeshtuar në një qasje të avancuar të bazuar në rrezik për auditimin. Megjithatë, edhe një qasje e thjeshtuar prodhon rezultate shumë më mbresëlënëse sesa qasjet që nuk bazohen në analizën dhe vlerësimin e rrezikut.

Në kushte reale, formulimet e mëposhtme të qëllimeve të procesit duhet të sqarohen duke përdorur parimet SMART, pasi ato nuk janë plotësisht të paqarta. Për shembull, është më mirë të zëvendësohet shprehja "shitje në kohë të produkteve..." me shprehjen "shitje të produkteve jo më vonë se 30 ditë nga data e lëshimit". Në këtë rast, ne kemi nevojë për qëllimet e procesit vetëm për të demonstruar qasje për identifikimin e pronarëve të rrezikut.

Menaxhimi i riskut në formën në të cilën po promovohet aktualisht në vendin tonë u adoptua fillimisht nga kompanitë perëndimore. Prandaj, pothuajse e gjithë terminologjia është e përkthyer. Dhe kjo është arsyeja pse ka ndryshime në përkthimin e termave të caktuar. Në anglisht, termi "forcë ndikimi" korrespondon me termin ndikim, i cili është më i gjerë (nëse vetëm sepse përdoret një fjalë në vend të dy). Sidoqoftë, nga pikëpamja e gjuhës ruse, përkthimi i drejtpërdrejtë duket pak i ngathët.

Një ndikim i vogël në një sistem mund të ketë efekte të mëdha dhe të paparashikueshme diku tjetër në një kohë tjetër. Termi u krijua nga Edward Norton Lorenz.

Në ndërmarrjet prodhuese që kanë strukturën e duhur organizative, shërbimi i kryeteknologut nuk është në varësi të drejtorisë së prodhimit.

Përshkrimi i strukturës së hartës së riskut

Kjo hartë rreziku shfaq probabilitetin ose frekuencën në boshtin vertikal dhe ndikimin ose rëndësinë në boshtin horizontal. Në këtë rast probabiliteti i ndodhjes rreziku rritet nga poshtë lart ndërsa lëvizni përgjatë boshtit vertikal, dhe ekspozimi ndaj rrezikut rritet nga e majta në të djathtë përgjatë boshtit horizontal.

Numrat arabë në hartë përfaqësojnë rreziqe që janë klasifikuar në katër kategori rëndësia dhe gjashtë kategori probabiliteti, dhe kështu që çdo kombinimi probabiliteti/rëndësie i caktohet një lloj rreziku.

Një klasifikim i tillë, duke vendosur çdo rrezik në një "kuti" të veçantë të veçantë, nuk është i detyrueshëm, por thjeshton procesin e përcaktimit të prioriteteve, duke treguar pozicionin e secilit rrezik në raport me të tjerët (rrit zgjidhjen e kësaj metode). Vija e trashë e thyer është kufiri kritik i tolerancës ndaj rrezikut.

Kur identifikohen rreziqet kritike, skenarët (lidhja shkak-pasojë e proceseve, ngjarjeve dhe faktorëve ekzistues të rrezikut) që çojnë në rreziqe mbi këtë kufi konsiderohen të patolerueshëm.

Kur hartohet një strategji për zbutjen e rrezikut, për shembull, për rreziqet e identifikuara të patolerueshme, përpara se të miratohet kjo strategji, është e nevojshme të kuptohet se si të reduktohen ose transferohen rreziqe të tilla, ndërkohë që rreziqet nën kufi janë të menaxhueshme në mënyrë operacionale.

Ndërtimi i një harte rreziku

Në përgjithësi, procesi i hartës së rrezikut ju lejon të:

    nxjerr në pah rreziqet

    prioritizoni rreziqet

    përcaktojnë sasinë (ndajnë në klasa) rreziqet e organizatës.

Për të krijuar një hartë rreziku mund të përdorni:

    intervistë

    pyetësorë të formalizuar dhe joformal

    rishikimet dhe hulumtimet e industrisë

    analiza e grupit të dokumentacionit të kompanisë

    metodat e vlerësimit numerik

Hapat bazë të procesit të hartës së vetë rrezikut

    trajnimi parësor

    përcaktimi i kufijve të analizës

    formimi i përbërjes së ekipit

    analiza dhe renditja e skenarit

    përcaktimi i kufirit të tolerancës ndaj rrezikut

    hartimin e një plani veprimi

    teknologjitë për vlerësime sasiore dhe modelim

Gjatë përcaktimit të kufijve, duhet të vendoset një ekuilibër midis:

    gjerësia e kufijve

    thellësia e informacionit

    vlerën e informacionit që do të merret nga procesi i hartës së riskut.

Tabela e rezultateve të analizës së skenarit dhe renditjes së rrezikut

Objekti i rrezikut

Mekanizmi i këmbëzës

(ose faktor rreziku)

Pasojat (përshkrimet)

Ndikimi

(rëndësia ose madhësia e humbjeve)

Probabiliteti i humbjeve

…………………..

………………..

…………………..

………………..

…………………..

………………..

…………………..

………………..

Tema 5 Metodat e menaxhimit të riskut

1. Klasifikimi i metodave të menaxhimit të rrezikut

2. Metodat e shmangies së rrezikut

3. Metodat e lokalizimit të rrezikut

4. Metodat e shpërndarjes (shpërndarjes) së rrezikut

5. Metodat e kompensimit të rrezikut

1. Klasifikimi i metodave të menaxhimit të rrezikut

Vetë metodat e menaxhimit të rrezikut janë mjaft të ndryshme. Kjo për shkak të paqartësisë së konceptit të rrezikut dhe pranisë së një numri të madh kriteresh për klasifikimin e tyre. Në pjesën tjetër të këtij kapitulli do t'i shikojmë metodat kryesore në mënyrë më të detajuar, por këtu do të kufizohemi vetëm në një pasqyrë të shkurtër të tyre.

Së pari, qasjet ndaj menaxhimit të rrezikut mund të grupohen si metoda për minimizimin e ndikimit negativ të ngjarjeve negative si më poshtë.

    Metodat e menaxhimit të rrezikut para ngjarjes– masat e marra paraprakisht që synojnë ndryshimin e parametrave të rëndësishëm të rrezikut (probabiliteti i shfaqjes, shkalla e dëmtimit). Këtu përfshihen metodat e transformimit të riskut (Risk control, Risk control to stop humbjeve), të cilat kryesisht lidhen me parandalimin e realizimit të riskut. Në mënyrë tipike, këto metoda shoqërohen me masa parandaluese.

    Teknikat e menaxhimit të rrezikut pas ngjarjes– kryhet pas shfaqjes së dëmit dhe synon eliminimin e pasojave. Këto metoda kanë për qëllim gjenerimin e burimeve financiare të përdorura për të mbuluar dëmet. Këto janë kryesisht metoda të financimit të rrezikut (Risk financimi, Risk financing për të paguar humbjet).

Metodat pas ngjarjes dhe para ngjarjes kombinohen në drejtimin e përgjithshëm të metodave kompensim.

Metodat e menaxhimit të rrezikut mund të ndahen në katër grupe:

      teknikat e shmangies së rrezikut;

      metodat e lokalizimit të rrezikut;

      metodat e shpërndarjes së rrezikut;

      metodat e kompensimit të rrezikut.

Metodat e shmangies së rrezikut përfshijnë:

    eliminimi i situatave të rrezikut nga biznesi;

    shmangia e transaksioneve me partnerë dhe klientë jo të besueshëm;

    refuzimi i shërbimeve nga kompani të panjohura ose të dyshimta;

    refuzoni projektet e inovacionit ose investimit nëse ato shkaktojnë edhe pasigurinë më të vogël në zbatimin e suksesshëm.

Nëse menaxhmenti vendos të përdorë sigurimin si një "evazion", atëherë është e nevojshme të zhvillohet një program gjithëpërfshirës mbrojtjeje, dhe jo kërkesa të vetme për një kompani sigurimesh.

Nëse një ndërmarrje nuk ka fonde të mjaftueshme për mbrojtje gjithëpërfshirëse të sigurimit, është e nevojshme të identifikohen ato rreziqe, zbatimi i të cilave shoqërohet me humbjet më të mëdha dhe t'i sigurojë ato.

Metoda e lokalizimit të rrezikut

Aplikoni vetëm kur burimet e rrezikut mund të identifikohen qartë.

Zonat më të rrezikshme të procesit të prodhimit lokalizohen, mbi to vendoset kontrolli dhe zvogëlohet niveli i rrezikut financiar.

Një metodë e ngjashme përdoret nga kompanitë e mëdha për të zbatuar projekte inovative, për të zhvilluar lloje të reja produktesh, etj.

Në rastet më të thjeshta, për të lokalizuar rrezikun, krijohet një ndarje e specializuar brenda strukturës së kompanisë, e cila zbaton projektin.

Metodat e shpërndarjes së rrezikut

Ato janë mjete menaxhimi më fleksibël. Një prej tyre lidhet me shpërndarjen e rrezikut ndërmjet partnerëve strategjikë. Si partnerë mund të veprojnë si ndërmarrjet e tjera ashtu edhe individët. Këtu mund të krijohen shoqëri aksionare dhe grupe financiare dhe industriale. Ndërmarrjet mund të bashkohen me konsorciume, shoqata dhe shqetësime.

Kombinimi i ndërmarrjeve në një ose një grup quhet integrimin .

Ekzistojnë katër lloje kryesore të integrimit të rrezikut:

    integrimi (i prapambetur) - përfshin shoqërimin me furnitorët;

    integrim (i drejtpërdrejtë). - nënkupton një shoqërim me ndërmjetës që formojnë një rrjet shpërndarjeje për shitjen e produkteve të kompanisë;

    integrimi horizontal - përfshin bashkimin me konkurrentët; Zakonisht shoqatat e tilla krijohen me qëllim të koordinimit të politikave të çmimeve, përcaktimit të zonave të biznesit dhe çfarëdo veprimi të përbashkët;

    Integrim vertikal është një shoqatë e organizatave që kryejnë lloje të ndryshme aktivitetesh për të arritur qëllime të përbashkëta strategjike.

Një lloj tjetër i metodave të shpërndarjes së rrezikut është diversifikimin .

përfshin rritjen e diversitetit të aktiviteteve, tregjeve ose kanaleve të furnizimit.

Diversifikimi i prokurimit- kjo është një rritje e numrit të furnitorëve, gjë që bën të mundur dobësimin e varësisë së ndërmarrjes nga një furnizues specifik. (shkelje e orarit, forcë madhore, falimentim, etj.)

Diversifikimi i tregut të shitjeve(zhvillimi i tregut) - përfshin shpërndarjen e produkteve të gatshme të një ndërmarrje midis disa tregjeve ose palëve. Në këtë rast, dështimi në një treg do të kompensohet me sukses në të tjerët.

Diversifikimi i llojeve të aktiviteteve ekonomike nënkupton

zgjerimi i gamës së produkteve, shërbimeve të ofruara dhe gamës së teknologjive të përdorura. Nëse lindin probleme me shitjen e një lloji produkti, organizata do të jetë në gjendje të kompensojë humbjet me ndihmën e fushave të tjera të biznesit ose edhe të kalojë në një industri tjetër.

Shpërndarja e rrezikut kur formohet një portofol investimi

përfshin zbatimin e njëkohshëm të disa projekteve të karakterizuara nga intensiteti i ulët i kapitalit. Mund të quhet diversifikimin e investimeve.

Metodat e kompensimit të rrezikut

Ky grup metodash i referohet metodave të menaxhimit proaktiv

(Menaxhimi i ndryshimit).

1.MEPlanifikim strategjik veçanërisht efektive nëse

Zhvillimi i strategjisë kalon nëpër të gjitha fushat brenda ndërmarrjes.

Zhvillimi i një sërë masash kompensuese, krijimi dhe përdorimi i rezervave.

Në praktikën time konsulente, unë punoj me shumë drejtorë të përgjithshëm dhe komercial, drejtues të departamenteve të shitjeve dhe menaxherë. Një numër i menaxherëve të suksesshëm përdorin harta mendore, ose harta mendore, në punën e tyre për të zgjidhur problemet e përditshme të biznesit: shkrimi i skripteve të shitjeve, udhëzimet për stafin, planifikimi i shitjeve dhe prodhimit, analiza e konkurrentëve, krijimi i listave kontrolluese, rregulloret për planifikimin e takimeve dhe takimeve, analiza SWOT, përshkrime të proceseve të biznesit, strukturave organizative, modeleve funksionale etj. Të gjithë këta mekanizma prodhimi janë përshkruar në faqet e këtij libri.

Këtu do të gjeni shembuj praktikë të zgjidhjes së problemeve të biznesit duke përdorur hartat e mendjes. Duke zbatuar dhe zhvilluar këto zgjidhje për biznesin tuaj, ju do të jeni në gjendje të ngriheni në një nivel më të lartë të organizimit të aktiviteteve tuaja tregtare, të rrisni shitjet, të vendosni punën me personelin, të optimizoni dhe rregulloni proceset e biznesit.

Libri do të jetë i dobishëm si për njerëzit që kanë përdorur në mënyrë aktive hartat e mendjes në praktikën e tyre për një kohë të gjatë, ashtu edhe për fillestarët për të çuar biznesin e tyre në një nivel cilësor të ri.

Libri:

Përvoja e kompanive me të cilat unë bashkëpunoj tregon se për të arritur një biznes të qëndrueshëm dhe të begatë, pavarësisht nga përmasat dhe specifikat e tij, është e nevojshme të jeni në gjendje të menaxhoni rreziqet. Menaxhimi i rrezikut është një pjesë e menaxhimit që i kushtohet kësaj. Kjo ju lejon të merrni vendime menaxheriale që eliminojnë sa më shumë që të jetë e mundur rezultatet e pafavorshme. Vetë rreziku është një vlerësim i mundësisë që të ndodhë një faktor/rrethanë që do të ndikojë në planet e kompanisë dhe do të bëhet pengesë për arritjen e qëllimeve të saj.

Pse është e rëndësishme të kontrollohen rreziqet?

Sistemi i menaxhimit të rrezikut përpiqet të minimizojë humbjet e kompanisë nga rrethanat që nuk merren parasysh në kohë. Prandaj, ky seksion duhet të përfshihet në planet e biznesit dhe në planifikimin e qëllimeve të biznesit 12-javor. Menaxhimi i rrezikut identifikon vetë faktorët e rrezikut dhe arsyet e shfaqjes së tyre, rregullon vendimet dhe planet e kompanisë, zhvillon strategjitë mbrojtëse të rrezikut dhe vendos qëllimin përfundimtar për të maksimizuar ndikimin e faktorëve negativë për të arritur qëllimet e kompanisë. Me ndihmën e tij, një biznes mund të marrë vendime më të informuara dhe korrekte, gjë që përmirëson gjendjen e tij financiare.

Menaxhimi i rreziqeve nënkupton identifikimin e devijimeve të mundshme nga rezultatet e planifikuara dhe aktuale, ushtrimin e kontrollit mbi këto mospërputhje, eliminimin e pasojave negative të shkaktuara prej tyre dhe përdorimin e tyre në avantazhin tuaj. Menaxhimi i rrezikut ju lejon të zgjidhni vektorin e duhur për zhvillim të mëtejshëm dhe garanton efektivitetin e planit.

Si rregull, nëse një kompani përdor një sistem të menaxhimit të rrezikut, ajo është mjaft analfabete. Për shembull, rreziqet konsiderohen vetëm nga një departament i veçantë në një kompani, jo për sa i përket të gjithë biznesit, por vetëm në një pjesë të detyrave që ky departament specifik duhet të arrijë. Përveç kësaj, më së shpeshti menaxhimi i rrezikut kryhet në mënyrë sporadike, domethënë nga nevoja, ndërsa kjo duhet të kryhet në mënyrë sistematike. Menaxhimi i rrezikut është një proces kompleks, pasi kërkon të menduarit përpara, por është i mundur. Vëmendje duhet t'i kushtohet ekipit që do të kryejë vlerësimin e rrezikut. Ajo duhet të ndajë qartë kompetencat dhe përgjegjësitë. Veprimet duhet të koordinohen, pasi cilësia e vlerësimit të rrezikut përcaktohet kryesisht nga efektiviteti i ndërveprimit të ekipit.

Analiza e rrezikut duhet të kryhet në të gjitha nivelet e marrjes së vendimeve më të rëndësishme të menaxhimit, gjë që kërkon përfshirjen e tij në të gjitha proceset e biznesit. Është veçanërisht e papranueshme të kryhet planifikimi strategjik, menaxhimi i projekteve dhe formimi i buxhetit pa marrë parasysh rreziqet e mundshme.

Procesi i menaxhimit të rrezikut përfshin disa faza:

1. Identifikimi i rrezikut, duke vlerësuar mundësinë e shfaqjes së tij, duke vlerësuar shkallën e ndikimit të tij në planet tuaja. Kjo do të thotë, nga tërësia e rreziqeve të mundshme, ju duhet të menaxhoni vetëm ato që mund të ndikojnë në biznesin tuaj. Për më tepër, rreziku ende nënkupton një ndikim negativ. Ato mund të zbulohen duke përdorur mendimin e ekspertëve, ndërgjegjësimin për situatën gjeopolitike, kërkimin e marketingut, analizën e tregut të punës, etj.

2. Zgjedhja e metodave për të reduktuar pasojat e padëshiruara nga ndikimi i rrezikut të identifikuar. Kjo do të thotë, ju duhet të mendoni përmes një strategjie të sjelljes që synon eliminimin e rrezikut të mundshëm.

3. Zbatimi i strategjisë së zgjedhur.

Standardi kombëtar për menaxhimin e rrezikut, GOST R ISO/IEC 31010-2011, përmban më shumë se një duzinë metodash për vlerësimin e rreziqeve, duke përfshirë stuhinë e ideve.

Megjithatë, ju mund të shmangni leximin e teksteve të standardizuara dhe të përdorni ato metoda që kanë rezultuar efektive në praktikë.

Para se të analizoni rreziqet, unë ju ofroj një mjet të thjeshtuar që do t'ju lejojë të kuptoni se cilat rreziqe janë më të mundshme dhe cilat prej tyre kërkojnë konsideratë prioritare, pasi ato janë më të rrezikshmet.

Kjo mund të bëhet, natyrisht, në formatin e një harte mendore.

1. Thelbi i hartës mendore është menaxhimi i riskut të një projekti/qëllimi specifik.


Oriz. 45.Thelbi i një harte mendore kur vlerësohet rreziku i një rreziku është një projekt

2. Niveli i parë do të formojnë të gjitha rreziqet e mundshme që mund të kenë një ndikim negativ në projektin tuaj. Ato janë të vendosura në mënyrë radiale në drejtim të akrepave të orës nga thelbi i hartës së mendjes.

Për shembull, për të arritur qëllimin tuaj keni nevojë për personel të kualifikuar. Megjithatë, ju e dini që tregu i punës në rajonin ku punoni nuk ka personel të tillë.

Ose furnitorët ju kanë informuar se për shkak të ndryshimeve në drejtimin e politikës së jashtme të shtetit mund të lindin vështirësi me furnizimet.

Ju regjistroni të gjitha rreziqet e identifikuara në nivelin e parë të hartës mendore.


Oriz. 46.Harta mendore kur vlerësohet rreziku i një rreziku - rreziqet e mundshme (niveli 1)

3. Duke identifikuar rreziqet, ju duhet t'i vlerësoni ato sipas dy kritereve: gjasave të ndodhjes dhe shkallës së ndikimit në qëllimet tuaja. Një shkallë me tre pikë është e mjaftueshme për këtë. Për shembull, në nivelin 1 keni identifikuar një rrezik të tillë si mungesa e personelit mjaft të kualifikuar. Megjithatë, ju vendosni që ata mund të tërhiqen nga një rajon tjetër. Por për shkak të kostove të akomodimit të tyre, nuk do të mund të rekrutoni numrin e planifikuar fillimisht të njerëzve. Kjo do të thotë, rreziku është mjaft i rrezikshëm. Në shembullin e mëposhtëm, probabiliteti i shfaqjes së tij vlerësohet në 2 pikë, dhe shkalla e ndikimit është 3 pikë.

Lidhur me rrezikun e dytë, vonesat në dërgesa, furnitorët raportuan se për shkak të ndryshimeve në drejtimin e politikës së jashtme të shtetit, mund të shfaqen vështirësi me dërgesat. Megjithatë, ju keni një kontratë me të tjerët që janë të brendshme dhe nuk varen nga furnizimet e jashtme. Dhe vëllimi i furnizimeve prej tyre do të jetë i mjaftueshëm për projektin tuaj. Prandaj, probabiliteti i një rreziku të tillë si vonesa në dorëzim është minimale dhe vlerësohet në 1 pikë. Megjithatë, nëse kjo ndodh, projekti do të ngrijë. Prandaj, ndikimi i këtij rreziku vlerësohet me një pikë maksimale prej 3.

Këto kritere janë gjasat e shfaqjes së një rreziku dhe shkalla e ndikimit të tij në projekt - dhe vlerësimi i tyre nga niveli 2 i hartës mendore kur vlerësohet rreziku i një rreziku.

Oriz. 47.Harta mendore gjatë vlerësimit të rrezikut të një rreziku - kriteret për rrezikun e një rreziku (niveli 2)

4. Në hapin tjetër, ju nevojiten pikët e dy kritereve veçmas për secilin rrezik. Dhe shfaqni rezultatin në një bllok të veçantë. Për shembull, rreziku i "vonesave të dorëzimit" vlerësohet me 3 pikë. Me një maksimum prej 9 pikësh, kjo është nën mesataren, pra e mundshme, por jo aq e dukshme. Rreziku i “mungesës së personelit” vlerësohet me 6 pikë, pra me një probabilitet të lartë. Prandaj, kur zgjidhni midis dy rreziqeve të dhëna në shembull, është e nevojshme t'i kushtoni vëmendje të veçantë personelit dhe të hartoni një plan strategjik për të eliminuar këtë kompleksitet.


Programi Mind Manager ofron një model të mirë-zhvilluar dhe të përshtatshëm për menaxhimin e rrezikut.

Shpërndaje
Shpërndaje
Tweet
si
si

Lexoni gjithashtu

KOMBANA

Ka nga ata që e lexojnë këtë lajm para jush.
Regjistrohu për të marrë artikuj të freskët.
Email
Emri
Mbiemri
Si dëshironi të lexoni The Bell?
Nuk ka spam