Риск-ориентированный внутренний контроль в системе финансового менеджмента

Финансовый менеджмент - это процесс планирования средств, организации свободных средств и контроля финансовой деятельности для достижения цели организации.

Финансовый контроль представляет собой схему, которую можно сравнить с фактическими результатами после того, как бизнес начнет функционировать. Сравнение и анализ бизнес-плана с фактическими результатами могут сказать, идет ли бизнес по намеченной цели. Для достижения целей бизнеса могут потребоваться корректировки или пересмотры политики и стратегий. Тремя наиболее важными элементами финансового контроля являются:

• 1)    бухгалтерский баланс;

• 2)    отчет о прибылях и убытках;

• 3)    отчет о движении денежных средств.

Оценка рисков лежит в основе всего процесса аудита, описанного в Международном стандарте аудита 315, включая определение существенных счетов и раскрытия информации, а также соответствующих утверждений, выбор средств контроля для проверки и определение доказательств, необходимых для данного контроля.

Финансовый контроль и управление рисками являются центральными для эф- фективного управления любой организацией. В той мере, в какой они выполняются хорошо, они могут способствовать способности организации защищать свои активы, экономно и эффективно использовать свои ресурсы и предоставлять точную и надежную финансовую информацию. Достоверная информация является ключом к формированию полной и точной картины финансовых результатов.

Риск - это возникновение неопределенного события, которое положительно или отрицательно влияет на измеримые критерии успеха проекта.

Риски могут быть как положительными, так и отрицательными.

Позитивные риски называются возможностями и помогают в обеспечении устойчивости бизнеса. Например, инвестирование в новый проект, изменение бизнес-процессов, разработка новых продуктов.

Негативные риски называются угрозами, и для успеха проекта необходимо выполнить рекомендации по их минимизации или устранению.

Реестр рисков - это электронная таблица, содержащая список выявленных рисков, потенциальных ответов и первопричин. Он используется для мониторинга и отслеживания рисков (как угроз, так и возможностей) на протяжении всего срока реализации проекта.

Структура распределения рисков играет важную роль в планировании рисков. Структура разбивки рисков поможет выявить наиболее подверженные риску области и поможет в эффективной оценке и мониторинге рисков в течение всего проекта. Это помогает обеспечить достаточное количество времени и ресурсов для деятельности по управлению рисками. Это также помогает классифицировать многие источники, из которых могут возникнуть риски проекта [2].

После того, как список потенциальных рисков был определен, следующим шагом является их анализ и фильтрация риска на основе значимости. Одним из методов качественного анализа рисков является использование матрицы рисков. Эта методика используется для определения вероятности и влияния риска.

На основе анализа можно определить, требуют ли риски ответа. Например, некоторые риски требуют ответа в плане проекта, в то время как некоторые требуют ответа в мониторинге проекта, а некоторые вообще не требуют ответа.

Планирование управления рисками является ключом к установлению общего понимания ключевых парамет-ров/показателей проекта, чувствительности этих параметров, толерантности руководства к риску, а также к установлению практических аспектов того, как будет работать процесс и как будут документироваться и сообщаться результаты. Менеджер программы и небольшая группа ключевых участников проекта могут наилучшим образом выполнить эту работу по планированию.

Смягчение рисков - это метод реагирования на риски, используемый для уменьшения неблагоприятных последствий возможных угроз. Это можно сделать, устранив риски или снизив их до приемлемого уровня.

Идентификация рисков является следующим шагом в этом процессе и формирует основу для всей будущей деятельности. Это шаг, на котором необходимо выявить ряд проблем, которые способствуют появлению рисков [4].

Определить подходящее время для первоначального сеанса идентификации рисков может быть довольно сложно, но его следует проводить рано, вскоре после того, как будут определены основные требования программы, контрольные даты и т. д., но до того, как будут определены бюджет и бизнес-кейс. При выполнении идентификации рисков следует определить области, которые требуют дополнительных усилий, денег, времени.

Непредвиденные обстоятельства могут быть описаны как возможность неопределенного события, последствия которого неизвестны или непредсказуемы. План действий в чрезвычайных ситуациях также известен как план действий/резервные планы для наихудших сценариев. Другими словами, он определяет, какие шаги можно предпринять, когда произойдет непредсказуемое событие [1].

Этап оценки риска, то есть оценка объекта риска в сравнении с критериями оценки риска, часто первоначально выполняется как часть процесса идентификации риска. В рамках встречи с идентификатором риска позвольте идентификатору рискового события также охарактеризовать свой риск, поместив его в версию матрицы приоритетов риска «3х4». Их оценка часто может быть "завышена" (т. е. высокая вероятность, высокие последствия) в более широком представлении проекта, но она обеспечивает отправную точку. Поскольку каждый считает свою функцию наиболее важной, люди склонны ранжировать рисковые события, связанные с их работой, как самые высокие. Эту "инфляцию" лучше всего решить, повторив шаг оценки, возможно, с подмножеством команд, на следующей сессии, когда все риски будут определены. Этот сеанс также может быть использован для "объединения" подобных рисков для устранения избыточности. Менеджер программы должен быть осторожен, чтобы невольно не устранить риск как избыточный, когда на самом деле он может быть ключевым.

Входные данные для мониторинга и контроля рисков, инструменты и прогнозируемые результаты представлены в таблице.

Таблица. Входные данные для мониторинга и контроля рисков, инструменты и прогно зируемые результаты ________________________________________________________

Входные данные для мони-горинга и контроля рисков	Инструменты и методы мониторинга и контроля рисков	Результаты мониторинга и контроля рисков
План управления рисками	Аудит реагирования на риски проекта	Обходные планы
План Реагирования на риски	Периодические обзоры рисков проекта	Корректирующие действия
Коммуникационный   план проекта	Анализ освоенного объема	Запросы на изменение проекта
Дополнительная  идентифи кация и анализ рисков	Измерение технических характеристик	Обновления плана RiskResponse и контрольного списка идентификации рисков
Изменения области	Планирование реагирования на дополнительные риски	База данных рисков

Планирование реагирования на риски включает в себя 2 основных вида деятельности: определение стратегии (стратегий) реагирования на риски, подлежащей применению, и создание плана (планов) реализации стратегии (стратегий). Возможные стратегии реагирования включают:

• -    Избегание/устранение - следование совершенно другому подходу к задаче, устраняющему риск.

• -    Передача - перемещение риска в другое место (поставщику, страховщику).

• -    Смягчение последствий - разработка плана по уменьшению последствий и/или вероятности возникновения рискового события.

• -    Принятие - позволяет риску оставаться и иметь дело с последствиями, если это произойдет.

Определенное рисковое событие может потребовать применения нескольких стратегий для достаточного снижения вероятности, последствий или того и другого. Подход может включать разделение риска и передачу его части другой компании, смягчение оставшегося риска путем уменьшения его вероятности. Соответствующая стратегия реагирования на риск может со временем измениться из-за изменения условий ведения бизнеса, технического прорыва/сбоя или множества других причин.

После выбора стратегии (стратегий) должен быть разработан план ее реализации. Этот план реагирования на риски должен включать определение того, что должно быть сделано, кем, каков график, как будет финансироваться работа и т.д.

Еще одним ключом к этому плану является установление "триггера" для реализации плана реагирования на риски. Этим триггером может быть событие, прохождение определенной даты или просто идентификация риска и согласие немедленно устранить его. Как бы то ни было, именно этот триггер приводит план в исполнение. Триггер также может быть определен для документирования, когда это рисковое событие больше не вызывает беспокойства, например, успешное завершение теста, выбор источника производства и т.д. [3].

Процесс контроля и мониторинга рисков используется для отслеживания и выявления новых рисков, обновления списка данных, анализа причин изменения рисков, выполнения плана по устранению рисков и т.д.

Это может быть достигнуто путем переоценки рисков, аудита рисков, анализа отклонений и тенденций, измерения технических показателей, совещаний по обновлению статуса и ретроспективных совещаний.

Таким образом, основная задача риск-ориентированного подхода состоит в достижении поставленных целей за счет снижения рисков в области финансового менеджмента. Высокую популярность риск-ориентированному подходу обеспечивает его сосредоточенность на зонах повышенного риска, что позволяет вовремя принять превентивные меры, выявить и устранить слабые места и тем самым избежать негативных последствий реализации риска.