Настольная книга по внутреннему аудиту. Риски и бизнес-процессы - [21]

Шрифт
Интервал

Конвертирование рисков в программу аудита. В классическом варианте выбор рисков для конвертирования осуществляется на основании анализа карты рисков компании. Варианты выбора могут быть самыми разнообразными. Понятно, что есть определенное тяготение к выбору наиболее существенных рисков. Однако могут быть выбраны и менее существенные риски, например, потому, что их быстрее и проще устранить.

Конвертация может выполняться двумя основными способами.

Способ 1. Определение приоритетного процесса (владелец данного процесса является одновременно владельцем выбранного риска). Применение этого способа предполагает, что исходный риск либо является точечным, либо представляет собой результат декомпозиции более крупного взаимосвязанного риска. Важно, чтобы в исходной карте, во-первых, каждый риск определялся как точечный, либо укрупненный, во-вторых, для точечных рисков указывались владельцы, в-третьих, право провести декомпозицию и определить владельцев риска предоставлялось ПВА. Чаще всего имеет смысл согласовывать результаты декомпозиции и определения владельцев рисков с такими владельцами. Это повышает позитивное отношение к работе ПВА.

Способ 2. Определение кластера приоритетных процессов (владелец риска не может быть определен на этапе конвертации). Правильность определения приоритетных процессов зависит от осведомленности компании о существенных нюансах конкретного риска. Это может показаться странным, но многие компании имеют слабое представление о ключевых факторах как минимум части своих рисков. К тому же такое знание весьма неоднородно внутри компании – всегда есть кто-то, кто более полно представляет ситуацию, чем остальные. Как результат в большинстве случаев карты состоят из укрупненных рисков, не говоря уже про отсутствие причинно-следственной связи в наименовании или описании риска. Оптимальной была бы полная декомпозиция, однако она либо требует слишком много времени (особенно при необходимости согласовывать результаты), либо невозможна по ряду причин (например, владелец процесса не согласен с привязкой конкретного риска к своему процессу), включая фундаментальную причину, указанную выше. В такой ситуации у ПВА нет другого выхода, кроме привязки конкретного риска к кластеру процессов вместо одного процесса. Таким образом, использование способа 2 порой может быть вынужденной мерой.


С технической точки зрения основные сложности при конвертации возникают в трех наиболее типичных ситуациях.

Ситуация 1. Карта сформирована с использованием укрупненных рисков. При работе с такого рода рисками необходимо учитывать ряд нюансов.

Нюанс 1. Степень, так сказать, укрупненности рисков во многих случаях неравнозначна. Возьмем для примера два риска: «риск кассовых разрывов» и «риск недостаточного качества». Оба риска являются укрупненными, т. е. могут быть разбиты на взаимосвязанные риски меньшей существенности. В случае с риском кассовых разрывов разбивка даст от силы три-четыре риска второго уровня (нарушение графика оплаты дебиторской задолженности, отказ в выдаче кредита, возникновение срочных платежей) и шесть – восемь рисков третьего уровня. При разбивке риска недостаточного качества получается не менее пяти-шести рисков второго уровня (нарушение требований техпроцессов, ошибка при исполнении техпроцесса, снижение качества исходных компонентов, использование устаревшего оборудования, недостаточное количество сотрудников, обслуживающих техпроцесс) и 10–12 рисков третьего уровня.

Нюанс 2. Если разбить любой укрупненный риск на риски более низкого уровня, то существенность таких рисков будет неравнозначна. Другими словами, один или несколько факторов риска более остальных влияют на существенность вышестоящего риска. Основным следствием данной ситуации является то, что разные укрупненные риски будут конвертироваться в разные по трудоемкости программы аудита. При этом чем меньше возможностей для декомпозиции, тем сложнее сопоставить риски по трудоемкости программ аудита, созданных на их основе. Однако неравнозначность рисков дает возможность пренебречь некоторыми из них и за счет этого минимизировать трудоемкость программы аудита.

Нюанс 3. При разбивке нескольких укрупненных рисков возрастает вероятность того, что некоторые факторы риска будут общими. Например, такой фактор риска, как использование устаревшего оборудования, может провоцировать как риск недостаточного качества, так и риск аварий. Данное обстоятельство указывает на то, что вся совокупность рисков компании имеет трехмерную структуру с линейными и нелинейными взаимосвязями.

Нюанс 4. При проведении декомпозиции и особенно при представлении результатов декомпозиции имеет смысл максимально использовать графическое представление информации. Хорошим подспорьем может служить такой инструмент, как диаграмма Ишикавы (рис. 3).


>Рис. 3. Пример диаграммы Ишикавы


Как видно из приведенного примера, диаграмма Ишикавы позволяет как минимум отобразить риски четырех уровней (включая исходный риск).

Ситуация 2. Карта сформирована с использованием рисков без причинно-следственной связи. Все укрупненные риски являются рисками без причинно-следственной связи, однако не все риски без причинно-следственной связи являются укрупненными. Основной задачей при работе с такими рисками является установление причинно-следственной связи. Риски без такой связи просто непригодны как для формирования подхода к управлению ими, так и для конвертирования в программу аудита. Наиболее простой способ установления причинно-следственной связи заключается в проведении дополнительных интервью с автором риска (лицом, сформулировавшим риск). Как вариант, ПВА также может предложить свой вариант декомпозиции риска в качестве базового варианта для обсуждения.

Продолжить чтение
Рекомендуем почитать
Станция «Предназначение». Как найти то, к чему лежит сердце, и наполнить смыслом каждый день

Можно проживать дни, месяцы и годы, утопая в скучной рутине, двигаясь вперед лишь по инерции обязательств. Но рано или поздно возникает вопрос: ради чего это все? Японцы полагают, что у каждого есть свой икигай – предназначение, то, ради чего стоит вставать по утрам. В этой книге Эктор Гарсиа и Франсеск Миральес приглашают вас в увлекательное путешествие, в ходе которого вы переосмыслите вашу жизнь и постигните силу всех возможностей икигай. На пути вы совершите 35 остановок, где вас ждут практические упражнения, которые помогут наполнить жизнь смыслом и приблизиться к целям.

Простите, я разрушил вашу компанию. Почему бизнес-консультанты – это проблема, а не решение

Гуру менеджмента и консалтинговые фирмы постоянно придумывают все новые модели и теории управления, которые быстро получают статус «инновационных» и «прогрессивных». Продвинутые руководители бросаются их внедрять, но почти никогда не добиваются ожидаемого успеха: почему? Смысл этой книги – развенчать расхожие премудрости бизнеса и не добавлять новых. Хотя Фелан и дает свои рекомендации, она предлагает их как альтернативы теориям, которые не работают. Она дает советы и предлагает альтернативы в качестве отправной точки, чтобы помочь избавиться от порочного мышления, пропитавшего сегодняшний менеджмент.

Как обмануть мозг

Питер Холлинс – практикующий психолог, коуч и автор бестселлеров. Благодаря своему академическому, тренерскому и исследовательскому опыту Холлинс помог многим людям раскрыть их потенциал и найти путь к успеху. «Как обмануть мозг» – это не учебник, это настоящий тренажер для твоего мозга, который поможет навсегда избавиться от лени, научиться контролировать свою жизнь и стать лучше, чем ты есть сейчас. Кроме этого, ты узнаешь, что: • прокрастинация – это не искусство; • ты сильнее твоих слабостей и искушений; • твой мозг не запрограммирован на достижение высоких целей, а заточен на выживание и экономию энергии; • ты можешь заставить свой мозг работать быстрее и эффективнее; • ты способен вызвать выброс дофамина; • есть вещи, намного интереснее сна и сериалов.

Нет офиса – нет проблем

Если вы хотите масштабировать бизнес без лишних затрат на офисные издержки и управлять им дистанционно – есть отличный выход! Создайте бизнес без офиса или дополните его сотрудниками, которые будут работать на вас на постоянной основе, из дома. В нашем современном мире лучшие компании создают именно удаленный формат работы. Совсем скоро этот навык понадобится каждому предпринимателю, который не захочет стать динозавром в своем деле. Лучше всего научиться этому сегодня, чтобы потом не бежать за последним вагоном поезда! Евгения Тудалецкая, специалист в области «бизнеса без офиса», написала практичное руководство для тех, кто все еще сомневается, стоит ли нанимать удаленных сотрудников.

Универсум. Общая теория управления

В книге достаточно популярно изложена мультидисциплинарная общая теория управления, основанная на униве́сумной методологии описания объектов окружающего мира, позволяющая представить в неразрывном единстве как естественнонаучные, так и философские категории окружающего человека Мироздания. Посредством универсумного подхода к процессам управления можно решать практические задачи в самых различных областях научного знания: в производственной сфере, экономике, социологии и других сферах деятельности, по мере необходимости переходя с уровня систематизации фактов к моделированию процессов, затем к целенаправленному прогнозированию и управлению ими.

Редизайн лидерства: Руководитель как творец, инженер, ученый и человек

Дизайнер в роли лидера? Это интересно! Джон Маэда – всемирно известный дизайнер, автор бестселлера «Законы простоты», один из наиболее влиятельных людей XXI в. по мнению журнала Esquire. Возглавив Род-Айлендскую школу дизайна, из профессора, не признающего авторитеты и любившего свободу и эксперимент, Маэда превратился в главу иерархической организации и вынужден был методом проб и ошибок учиться быть лидером. В своей новой книге он делится опытом и сводит воедино различные точки зрения на лидерство – художника и дизайнера, инженера и ученого, преподавателя и просто человека.