Анализ современных подходов к методам исследования надѐжности бизнес-процессов показывает, что в настоящее время данному вопросу уделяется большое внимание, следовательно, можно сделать вывод, что влияние системы внутреннего контроля на снижение рисков бизнес-процесс. Исследовано недостаточно. Это проявляется в оценках рисков бизнес процессов, в которых не учитывается в полной мере их влияние на достижение целей организации, а также в отсутствии инструментов, отражающих идентификацию рисков участниками бизнес-процессов.
В настоящее время во многих странах разрабатывается новое законодательство, стандарты, кодексы и руководства, которые бы помогали организациям улучшить их систему корпоративного управления[7]. Все эти перечисленные регламенты основаны на общем принципе, который заключается в том, что хорошее управление требует действенной системы внутреннего контроля.
Надежная система внутреннего контроля способствует сохранности инвестиций собственников и активов компании, а также играет важную роль в управлении рисками. В международной практике, в 1985г. впервые, проблемы связанные с организацией системы внутреннего контроля были исследованы в США при участии и на средства пяти профессиональных саморегулируемых организаций — AICPA, Американской ассоциации по учету и отчетности (AAA), FEI (FinancialExecutivesInstitute), Института внутренних аудиторов (IIA) и Института специалистов управленческого учета (IMA).
Риски проекта внедрения системы управления бизнес-процессами в крупной компании
Результатом работы этой комиссии в 1992г. стал документ под названием «Интегрированная концепция внутреннего контроля», который принято кратко называть по наименованию комитета-организатора концепцией COSO. В 2004г. был выпущен более общий документ «Управление рисками организации. Интегрированный подход» (COSOERM).
Помимо этого документа были разработаны целый ряд документов, освещающих вопросы, связанные с системой внутреннего контроля и корпоративного управления. Практически во всех документах особо подчеркивается то, что внутренний контроль считается имманентным видом деятельности компании, а не чем-то изолированным. При этом отмечается, что внутренний контроль должен быть неотъемлемой частью организации, встроенный в систему корпоративного управления и управления рискамии не должен рассматриваться как отдельное мероприятие по выполнению нормативных требований. Указанный подход не отрицает необходимость разработки систем внутреннего контроля с учетом конкретных обстоятельств, характерных для каждой конкретной организации[1].
Задача внутреннего контроля системы управления рисками состоит в том, чтобы предоставить руководству инструмент, во-первых, для эффективного реагирования на неопределенность, связанные с нею риски и перспективы, во-вторых, для повышения способности к увеличению благоприятных результатов, предоставления более результативных услуг наиболее эффективным и экономичным образом, и, в третьих, для того, чтобы учитывать вышеуказанные факторы, не упустить такие ценности, как равенство и справедливость.
Риск-менеджмент / Управление рисками в бизнесе
Управление рисками – это непрерывный и систематический процесс, действующий на всех уровнях и во всех подразделениях организации, находящийся под их влиянием, и предназначенный для выявления всех событий, которые повлияют на способность организации по достижению ее целей. Задачей управления рисками является – определять потенциальные отклонения от запланированных результатов и управлять этими отклонениями для улучшения перспектив, сокращения убытков и улучшения обоснованности принимаемых решений. Его исходной точкой является определение общей цели деятельности организации, а также общее представление о ее задачах.
В контексте общей цели организации руководство определяет стратегические цели, выбирает методы их достижения, формулирует сопутствующие и второстепенные задачи, распределяемые на исполнение в рамках структуры организации. В соответствии с этими целями все процессы подразделяются на внешние и внутренние, а также на основные и вспомогательные. Поэтому для встраивания системы управления рисками в бизнес- процессах необходимо определить: какие процессы позволяют организации непосредственно зарабатывать деньги, осуществлять миссию и достигать ее бизнес целей. Кроме того, необходимо оценить совокупность таких особых видов активов, как информация, технические и программные средства, кадровые ресурсы, т.к. Эти активы представляют ценность, в контексте бизнес-процессов, только при их использовании для достижения основных целей организации[6].
В специальной литературе к основным бизнес-процессами относят такие процессы, которые позволяют организации непосредственно зарабатывать деньги и осуществлять свою миссию. Эти процессы состоят во взаимодействии с внешними сторонами и ориентированы на них, к ним в частности относятся: продажи и маркетинг; производство и эксплуатация; поддержка клиентов; логистика; работа с дилерами и контрагентами; привлечение внешних инвестиций и др.[2.237].Для бизнес- процессов характерны следующие специфичные основные и вспомогательные риски. К основным рискам относятся: 1) потенциальный риск нарушения конфиденциальности информации в ходе торговых и маркетинговых операций, а также причинения ущерба репутации организации по причине того, что не были обеспечены точность и доступность информации; 2) информация о количестве и качестве ресурсов, используемых в процессах производства, эксплуатации, а также их доступности должна быть очень точной и согласованной, а также предъявляться по первому требованию (для тех ресурсов, которые являются критическими для процессов производства и эксплуатации, соответствующие риски должны быть четко идентифицированы и обработаны);3)особое место занимает политика сохранения и расширения клиентской базы. Это требует точной информации, подлежащий постоянному контролю, поскольку, в случае его утраты, последствиями нарушений могут быть причинение ущерба в связи невыполнений обязательств по платежам.
Внутренние процессы также несут в себе риски, которые называются вспомогательными. Для внутренних процессов специфическими являются такие риски как управление кадровыми ресурсами, риски информационной безопасности, неизбежно возникающие при взаимодействии сотрудников и информационных систем.
Особая роль принадлежит оценке рисков информационной безопасности. Эти риски имеет первостепенное значение, прежде всего, для финансовых и бухгалтерских процессов в любой организации. Участники этих процессов должны быть осведомлены о рисках и о своей ответственности за управление ими, а руководство должно учитывать их при найме, обучении, поощрении, наказании персонала, а также при увольнении или переводе на другую работу.
В любой бизнес структуре должна осуществляться работа по оценке рисков, которая подразделяется на идентификацию риска и анализ рисков. Идентификация риска включает рассмотрение внешних факторов, таких как технологический рост, конкуренция, изменения в экономике, а также внутренних факторов, таких как качество персонала, природа деятельности организации, характеристики функционирования информационной системы. Анализ рисков затрагивает оценку значимости риска, вероятности возникновения риска и рассмотрение вопроса управления риском, а также предотвращение мошенничества, ошибок, прерывания деятельности, непроизводительного и неэффективного использования ресурсов.
Для идентификации рисков присущих соответствующим бизнес процессам, необходимо, прежде всего, определить и описать алгоритмом выполняемых действий для достижения целей бизнеса процесса. Так, каждая организация осуществляет свои бизнес-процессы в определенном правовом поле, в соответствии с требованиями контрактных обязательств, требованиями клиентов, а также требованиями собственного бизнеса, т.е. с теми требованиями, которые она выработала для осуществления своей миссии.
Поэтому, в системе управления рисками важное место принадлежит контролю, который гарантирует соблюдение норм, стандартов и корпоративных правил, обеспечивающих выполнение сотрудниками директив руководства. Эти требования должны быть, во-первых, описаны для каждого процесса, а, во-вторых, у каждого процесса должен быть ответственный, который отвечает за конечный результат т.к. размывание ответственности может являться причиной к возникновению различных сбоев, отсутствию либо искажению конечного результата бизнес процесса и целей организации. Таким образом, цели контроля обобщают эти риски и обеспечивают информационное единство, надежность и соответствие установленным требованиям. Конечной целью системы управления рисками должно быть формирование корректирующих мероприятий направленных на снижение или предотвращение неблагоприятного события и мониторинг результатов стандартных действий по контролю путем проведения специальных оценок.
1. Алешина А.Ю. Оценка и минимизация операционных рисков в некредитных организациях// РИСК: Ресурсы. Информация. Снабжение. Конкуренция, 2012, № 4, с.402-405. – 0,43 п.л.
2. Атапина Н.В. Сравнительный анализ методов оценки рисков и подходов к организации риск-менеджмента [Текст] / Н.В. Атапина // Молодой ученый. – 2013,№5. с. 235-243.
3. Барсукова Т.В. Алгоритм построения системы риск-менеджмента в российской компании /Проблемы современной экономики. 2011. №3. С. 100–103.
4. Марцынковский Д. 04.2011www.cfin.ru, www.marketing.spb.ru.
5. Руш П.А. Риск и неопределенность в принятии управленческих стратегических решений //Стратегическое планирование и развитие предприятий: Тезисы докладов десятого всероссийского симпозиума. – М.: ЦЭМИ РАН, 2009. – 0,2 п.л.
6. Управление рисками на предприятии – интегрированная структура, COSO, www.coso.org, 2004.
7. Шапиро Н.А. ,Терентьева Л.Д. Трактовки финансового менеджмента в зарубежной и отечественной учебной литературе: сравнительный анализ//Финансы и кредит № 44(428) — 2010 ноябрь, с.2-8
Источник: izron.ru
Моделирование для управления рисками: их выявление, анализ и снижение
Управление рисками (риск-менеджмент) — это процесс выявления, оценки и контроля бизнес-рисков. Рост цен на энергоносители, перебои в торговле, пандемия, инфляция — всё это порождает потенциальные риски для бизнеса.
Неопределенность присутствует в любой сфере деятельности. Если непредвиденное событие застает бизнес врасплох, он может понести убытки или, в худшем случае, даже закрыться.
Чтобы этого избежать, нужен системный подход — он поможет предвидеть риски, своевременно на них реагировать и снижать их негативное воздействие на деятельность компании.
Если компания контролирует и снижает риски, она защищает себя от неопределенности, уменьшает затраты и продолжает успешно работать.
Прогнозная аналитика для управления рисками
В управлении рисками для выявления закономерностей и предсказывания будущих событий принято использовать прогнозную (предиктивную) аналитику на основе исторических данных. С ее помощью можно определять, что может произойти, запускать разные сценарии «что-если» и оценивать риски.
Для прогнозирования можно использовать моделирование. В модели вы воспроизводите поведение системы, загружаете исторические данные и экспериментируете с различными сценариями, чтобы посмотреть, как система будет дальше развиваться.
Специалисты из разных сфер деятельности составляют прогнозы на основе моделирования для:
- улучшения бизнес-процессов — для оптимизации, управления проектами, инвестиционного и факторного анализа.
- производства — для оптимизации производственных процессов, улучшения планирования технического обслуживания и запасов.
- здравоохранения — для составления графиков приёма пациентов, планирования клинических испытаний и анализа фармацевтического рынка.
- цепочек поставок — при проектировании новых маршрутов, управлении рисками, оптимизации запасов и процессов снабжения.
Области применения прогнозного моделирования
Бизнес-процессы
Любой бизнес подвержен рискам — стратегическим, операционным, финансовым и другим. Их трудно предсказать, а потому невозможно полностью избежать. Однако существует ряд стратегий, которые применяют компании, чтобы избежать негативных последствий. Моделирование — это инструмент, который помогает определить потенциальные риски и сделать бизнес более устойчивым к изменениям.
Производство
Многие производственные риски зависят от тенденций и перспектив развития мировой экономики. Отказ оборудования, киберугрозы, зависимость от сторонних поставщиков, колебание цен на сырье — все эти угрозы деятельности компании можно предугадать.
Компания может построить имитационную модель производства, смоделировать различные сценарии и выяснить, как избежать потенциальных рисков.
Здравоохранение
Компании в сфере здравоохранения, в зависимости от их размеров, используют разные инструменты для выявления рисков и оценки связанных с ними возможностей.
Они используют моделирование, например, для контроля и предотвращения распространения инфекций, эффективного управления персоналом, выявления неисправностей медицинского оборудования и т.д.
В начале пандемии COVID-19 страны принимали разные меры борьбы с новым коронавирусом. Некоторые из этих решений были рискованными, и все они оказали влияние на различные сферы, включая политическую и экономическую. Пример, как компания оценивала меры по вакцинации от COVID-19 →
Цепи поставок
Из-за сложных методов управления и глобализации цепи поставок становятся более взаимосвязанными, а следовательно, более уязвимыми. Среди последствий — простои производства, неудовлетворенный спрос, потеря доходов и клиентов.
Компании стараются сделать свои цепи поставок устойчивыми — снизить риски и иметь возможность быстро адаптироваться к изменениям. Чтобы справиться с рисками и сбоями, у руководителей должно быть целостное представление о сложных взаимосвязях в цепочках поставок. Оптимизация и имитационное моделирование — те методы, которые могут в этом помочь.
Подводя итоги
Любой бизнес, независимо от отрасли, подвержен рискам и сбоям. Это особенно актуально в наши дни, когда компаниям нужно восстанавливаться после пандемии и приспосабливаться к геополитическим сдвигам.
Чтобы компания была готова к непредвиденным ситуациям, вам, как менеджеру, аналитику или инженеру, нужно спрогнозировать риски, проанализировать их и определить стратегии.
Для этого можно использовать моделирование, прогнозную аналитику и/или машинное обучение, а AnyLogic поможет вам объединить все это в единую систему.
Узнайте, как другие компании используют AnyLogic для прогнозирования будущих событий и повышения устойчивости бизнеса к изменениям. Для этого посмотрите описания проектов наших клиентов или зарегистрируйтесь на предстоящую конференцию AnyLogic 2022.
Подпишитесь на ежемесячную рассылку, чтобы получать свежие материалы блога и новости об AnyLogic прямо на почту.
Источник: www.anylogic.ru
Риски бизнес процессов
Реализация любого процесса сопряжена с различными факторами, провоцирующими возникновение рисков. Если наступает какая-либо рисковая ситуация, реализация процесса подвергается опасности. В лучшем случае процесс выполняется, поставленная цель достигается, но для этого затрачиваются дополнительные ресурсы, в худшем — цель достигается частично или не достигается совсем.
В ходе описания бизнес-процессов проводится их деление на основные, вспомогательные, процессы управления и развития. Реализация основных процессов (целью которых является получение дохода и которые ориентированы на удовлетворение потребностей клиентов) связана с наиболее существенными рисками, влияющими на функционирование и прибыль организации. Риски реализации вспомогательных процессов и процессов управления влияют на деятельность компании косвенно, поскольку их потребителями являются внутренние и внешние процессы организации. Поэтому степень важности риска зависит от степени его воздействия на тот процесс, который является потребителем его результата.
Каждый процесс обладает своим набором рисков, характерным только для него. Поэтому перечень рисков и их анализ проводятся для каждого процесса отдельно. На верхнем уровне описания процесса с помощью SWOT-анализа определяются его основные риски (угрозы).
Для более детального анализа необходимо определить риски, соответствующие каждому из процессов, а в некоторых случаях и подпроцессов/операций. Для этого целесообразно использовать риск-ориентированный подход, который заключается в идентификации факторов, препятствующих достижению целей, поставленных перед компанией, а также в поиске вариантов снижения их влияния на реализацию бизнес-процессов.
В рамках данного подхода анализ рисков процессов состоит из следующих работ:
• определения перечня рисков и их влияния на процесс;
• разработки рейтинга процессов по степени их рискованности;
• анализ процессов с высоким рейтингом рискованности (наиболее рисковых процессов).
На этапе формирования перечня рисков процессов выявляются все факторы риска, которые могут повлиять на реализацию процесса.
Для указания степени влияния риска на процесс можно использовать различные шкалы, но наиболее часто встречается деление на три степени: низкую, среднюю, высокую.
К наиболее универсальным факторам риска относятся следующие:
• практика формирования контрольных процедур;
• широкое использование экспертных оценок;
• сложность операций, этапов, процессов с организационной точки зрения;
• сложность этапов, операций, процессов с технологической точки зрения;
• текучесть кадров;
• децентрализованные процессы;
• объем операций;
• мошенничество;
• нанесение ущерба здоровью;
• нанесение ущерба окружающей среде;
• государственное регулирование;
• изменение систем и процессов;
• амбициозные цели процесса, особенно во взаимосвязи с амбициозным вознаграждением;
• отсутствие нормативов;
• низкая регламентированность процессов;
• отсутствие управленческого учета.
После того как все риски процесса выявлены и для каждого из них определена сила его воздействия па процесс, необходимо оценить вероятность его наступления. Обычно она определяется императивным путем, используя результаты опроса владельцев и исполнителей процессов, при этом учитывая опыт других подобных компаний и здравый смысл аналитика. Вероятность также может быть оценена по 3-балльной шкале: низкая, средняя и высокая вероятность.
В результате работ, проделанных на данном этапе, формируется перечень рисков для каждого процесса. Для реализации процесса послепродажного обслуживания компания использует низкоквалифицированный персонал, уровень текучести кадров крайне высок (каждый работник работает не более шести месяцев). Выполнение операций процесса осуществляется по принципу «так исторически сложилось», регламента процесса не существует. Количество рекламаций на работу службы сервисного обслуживания — каждое 12 обращение клиента в службу послепродажного облуживания сопровождается рекламацией. Процесс подвергается мониторингу со стороны управления качеством ежеквартально.
Рейтинг рисков процесса выстраивается следующим образом:
Задавайте вопросы нашему консультанту, он ждет вас внизу экрана и всегда онлайн специально для Вас. Не стесняемся, мы работаем совершенно бесплатно.
Также оказываем консультации по телефону: 8 (800) 600-76-83, звонок по России бесплатный!
• Категория 1. Риски с высокой степенью вероятности и высокой степенью влияния.
• Категория 2. Риски со средней степенью вероятности, но с высокой степенью влияния.
• Категория 3. Риски со средней степенью вероятности и средней степенью влияния.
• Категория 4. Риски с высокой степенью вероятности, но низкой степенью влияния.
• Категория 5. Риски с низкой степенью вероятности, но с высокой степенью влияния.
• Категория 6. Риски с низкой степенью вероятности и низкой степенью влияния.
Формирование рейтинга процессов по степени их рискованности осуществляется исходя из разработанного на предыдущем этапе перечня рисков для каждого процесса. Процессы выстраиваются в соответствии с количеством рисков высокого рейтинга.
В результате выстраивания подобного рейтинга процессов можно определить те процессы, которые необходимо детально проанализировать в целях их оптимизации и снижения вероятности и (или) последствий наступления рисковых событий.
Анализ процессов с высоким рейтингом рискованности осуществляется путем изучения декомпозиции рисков с высоким весом (высоким рейтингом). Однако стоит отметить, что под эту работу не попадают внешние по отношению к организации факторы, такие, как форс-мажорные обстоятельства, политические и правовые риски.
Поскольку для некоторых процессов они имеют высокий рейтинг, но предусмотреть их при построении процесса невозможно, а значит, в рамках работ, связанных с оптимизацией бизнес-процессов, они не учитываются.
Другой категорией рисков, которые, как правило, обладают высоким рейтингом, являются крупные риски. В целях их детального анализа и поиска решения по их снижению/предотвращеиию используют метод разбиения на более мелкие риски. Например, риск получения некачественного результата можно разбить па: риск получения некачественного продукта и риск получения продукта в неполной комплектации.
Здесь возникает одна существенная деталь. При разбиении риска на более мелкие может появиться сложность в выборе приоритетного риска между мелкими, поскольку в целях оптимизации процесса и сокращения воздействия факторов риска на его реализацию необходимо определить, от какого из мелких рисков следует защищать процесс в первую очередь.
Таким образом, риск-ориентированный подход к анализу и оптимизации бизнес-процессов компании позволяет выявить наиболее существенные факторы, провоцирующие возникновение рисковых ситуаций, препятствующих достижению целей организации; а также определить направления совершенствования процессов для снижения воздействия возможных рисков на реализацию бизнес-процессов.
Получите консультацию: 8 (800) 600-76-83
Звонок по России бесплатный!
Источник: center-yf.ru