Настольная книга по внутреннему аудиту. Риски и бизнес-процессы - [20]

Шрифт

Интервал

• использование укрупненных рисков (формулировка риска обычно не содержит причинно-следственной связи, она сопровождается расшифровывающим и уточняющим описанием; например, формулировка «риск аварий» может сопровождаться перечислением видов, мест и, возможно, причин, а также прочими уточняющими деталями);

• использование рисков с указанием на причинно-следственную связь (точечные риски) (формулировка риска содержит указание на причинно-следственную связь, во многих случаях дальнейшие объяснения не требуются, так как она достаточно точно описывает суть риска, например формулировка «риск аварий вследствие несоблюдения режима эксплуатации оборудования»).

Как часто бывает в нашей жизни, у каждого из этих подходов есть свои плюсы и минусы (табл. 5).

_{>Таблица 5. Основные подходы к формулированию сути риска}

В дополнение к информации, приведенной в табл. 5, полезно пояснить один существенный нюанс. Укрупненными рисками нельзя управлять, так как, по сути, они состоят из нескольких цепочек факторов риска. При этом для каждой цепочки часто нужны свои мероприятия по управлению и у каждой цепочки может быть свой владелец риска (учитывая двойственность понятия «риск»). Поэтому карта укрупненных рисков более всего подходит для презентации и представления общего расклада по рискам, так сказать, по диагонали. Для целей как управления, так и конвертации в программу аудита укрупненные риски нуждаются в декомпозиции. Она должна проводиться как минимум до тех пор, пока укрупненный риск, условно говоря, не будет разбит на несколько рисков, у каждого из которых будет один владелец. Например, у нас есть риск «риск аварий». Предположим, что он в результате декомпозиции был разбит на два риска: «риск аварий вследствие несоблюдения режима эксплуатации оборудования» (риск 1) и «риск аварий вследствие общего состояния оборудования» (риск 2). На данном этапе у обоих рисков все еще может быть несколько владельцев. Возьмем для дальнейшего анализа риск 1. Его можно разбить как минимум на два риска: «риск несоблюдения режима эксплуатации оборудования вследствие нарушения требований техпроцесса» (риск 3) и «риск несоблюдения режима эксплуатации оборудования вследствие ошибок в требованиях техпроцесса» (риск 4). На этом этапе минимальное требование по декомпозиции в отношении риска 1 выполняется – владельцем риска 3 является дирекция по производству (нарушение в процессе эксплуатации оборудования), а владельцем риска 4 – служба главного технолога[7] (ошибка при расчете техпроцесса).

Приведенный пример демонстрирует важный момент. Как уже говорилось в разделе «Риск», факторы риска формируют цепочки, в которых каждый последующий фактор риска является риском для предыдущих факторов. Таким образом, каждый риск можно разбить на определенное число более мелких рисков. Количество и суть таких рисков будет соответствовать количеству и сути факторов риска исходного риска. Например, если риск реализуется в результате последовательной реализации цепочки из пяти факторов риска, то его можно разбить на пять последовательных рисков. При этом каждый последующий риск в цепочке будет менее существенным, чем предыдущий риск. Для удобства далее будем употреблять слово «уровень» для обозначения места риска в цепочке рисков. Например, формулировка «уровень 3» означает, что выше по существенности находятся два риска из той же цепочки. Таким образом, любой риск, который необходимо подвергнуть декомпозиции, является риском уровня 1, или риском первого уровня.

Формирование карты рисков. Основная цель данного процесса заключается в получении на выходе перечня рисков, расположенных в порядке убывания существенности.

^{>Рис. 2. Пример графического представления карты рисков}

Перечень может сопровождаться построением графика, на котором риски располагаются в соответствии с их вероятностью и силой воздействия. Классическим является вариант графика с зеленым (белым), желтым (серым) и красным (черным) секторами (рис. 2). В зеленом (белом) секторе располагаются риски, вероятность которых относительно низка, а сила воздействия минимальна. В красном (черном) секторе располагаются риски с максимальной вероятностью и максимальной силой воздействия. Между зеленым (белым) и красным (черным) секторами располагается желтый (серый) сектор, в котором находятся три группы рисков, а именно:

• риски со средней вероятностью и силой воздействия;

• риски с низкой вероятностью, но с большой силой воздействия;

• риски с высокой вероятностью, но с маленькой силой воздействия.

Логично предположить, что ПВА в первую очередь должны интересовать риски, расположенные в красном (черном) секторе. Это действительно так, однако довольно часто в этот сектор попадают риски, которыми трудно управлять, а именно:

• «внешние» риски (т. е. риски, которые зарождаются вне компании, но влияют на ее деятельность, например риск неблагоприятного изменения законодательства);

• риски форс-мажорных обстоятельств;

• крупные риски, обусловленные совокупностью большого количества факторов риска (например, риск неадекватной бизнес-модели).

С точки зрения внутреннего аудита риски, которыми трудно управлять, не представляют особого интереса как объект конвертирования в план или программу аудита. Во-первых, многие «внешние» риски и риски форс-мажорных обстоятельств довольно очевидны. Все, что нужно сделать, – это сформировать план мероприятий по минимизации их существенности (по возможности снизить вероятность и силу воздействия), а также план действий на случай реализации данных рисков. Последнее необходимо для того, чтобы максимально воспользоваться динамикой нарастания негативных последствий риска (попросту, план того, что можно сделать, пока последствия реализации риска не достигли максимального эффекта). Во-вторых, крупные риски при конвертации могут привести к формированию громоздкой и сложной для понимания программы аудита. Также не исключено, что с первого раза не удастся выявить все существенные факторы риска и установить правильные причинно-следственные связи. Поэтому наилучшей стратегией работы с крупными рисками является их разбиение (декомпозиция) на более мелкие риски, которые более подходят для конвертирования в программы аудита.

Продолжить чтение

Рекомендуем почитать

Франсеск Миральес

Станция «Предназначение». Как найти то, к чему лежит сердце, и наполнить смыслом каждый день

Можно проживать дни, месяцы и годы, утопая в скучной рутине, двигаясь вперед лишь по инерции обязательств. Но рано или поздно возникает вопрос: ради чего это все? Японцы полагают, что у каждого есть свой икигай – предназначение, то, ради чего стоит вставать по утрам. В этой книге Эктор Гарсиа и Франсеск Миральес приглашают вас в увлекательное путешествие, в ходе которого вы переосмыслите вашу жизнь и постигните силу всех возможностей икигай. На пути вы совершите 35 остановок, где вас ждут практические упражнения, которые помогут наполнить жизнь смыслом и приблизиться к целям.

Карен Фелан

Простите, я разрушил вашу компанию. Почему бизнес-консультанты – это проблема, а не решение

Гуру менеджмента и консалтинговые фирмы постоянно придумывают все новые модели и теории управления, которые быстро получают статус «инновационных» и «прогрессивных». Продвинутые руководители бросаются их внедрять, но почти никогда не добиваются ожидаемого успеха: почему? Смысл этой книги – развенчать расхожие премудрости бизнеса и не добавлять новых. Хотя Фелан и дает свои рекомендации, она предлагает их как альтернативы теориям, которые не работают. Она дает советы и предлагает альтернативы в качестве отправной точки, чтобы помочь избавиться от порочного мышления, пропитавшего сегодняшний менеджмент.

Питер Холлинс

Как обмануть мозг

Питер Холлинс – практикующий психолог, коуч и автор бестселлеров. Благодаря своему академическому, тренерскому и исследовательскому опыту Холлинс помог многим людям раскрыть их потенциал и найти путь к успеху. «Как обмануть мозг» – это не учебник, это настоящий тренажер для твоего мозга, который поможет навсегда избавиться от лени, научиться контролировать свою жизнь и стать лучше, чем ты есть сейчас. Кроме этого, ты узнаешь, что: • прокрастинация – это не искусство; • ты сильнее твоих слабостей и искушений; • твой мозг не запрограммирован на достижение высоких целей, а заточен на выживание и экономию энергии; • ты можешь заставить свой мозг работать быстрее и эффективнее; • ты способен вызвать выброс дофамина; • есть вещи, намного интереснее сна и сериалов.

Евгения Тудалецкая

Нет офиса – нет проблем

Если вы хотите масштабировать бизнес без лишних затрат на офисные издержки и управлять им дистанционно – есть отличный выход! Создайте бизнес без офиса или дополните его сотрудниками, которые будут работать на вас на постоянной основе, из дома. В нашем современном мире лучшие компании создают именно удаленный формат работы. Совсем скоро этот навык понадобится каждому предпринимателю, который не захочет стать динозавром в своем деле. Лучше всего научиться этому сегодня, чтобы потом не бежать за последним вагоном поезда! Евгения Тудалецкая, специалист в области «бизнеса без офиса», написала практичное руководство для тех, кто все еще сомневается, стоит ли нанимать удаленных сотрудников.

Владислав Масликов

Универсум. Общая теория управления

В книге достаточно популярно изложена мультидисциплинарная общая теория управления, основанная на униве́сумной методологии описания объектов окружающего мира, позволяющая представить в неразрывном единстве как естественнонаучные, так и философские категории окружающего человека Мироздания. Посредством универсумного подхода к процессам управления можно решать практические задачи в самых различных областях научного знания: в производственной сфере, экономике, социологии и других сферах деятельности, по мере необходимости переходя с уровня систематизации фактов к моделированию процессов, затем к целенаправленному прогнозированию и управлению ими.

Джон Маэда

Редизайн лидерства: Руководитель как творец, инженер, ученый и человек

Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.