Количественные и качественные методы анализа риска

Количественная и качественная оценка рисков;

Количественная оценка риска заключается в численном определении размеров отдельных рисков и общехозяйственного риска для предприятия в целом. При количественном анализе риска могут использоваться различные методы оценки.

В настоящее время наиболее распространенными являются:

— метод анализа целесообразности затрат;

— метод экспертных оценок;

— метод использования аналогов.

Суть статистического метода заключается в том, что для расчета вероятностей возникновения потерь анализируются все ста­тистические данные, касающиеся результативности осуществ­ления предприятием рассматриваемых операций.

В последнее время стал популярен метод статистических испытаний (метод «Монте-Карло»). Достоинством этого метода является возможность анализировать и оценивать различные «сценарии» реализации проекта и учитывать разные факторы рисков в рамках одного подхода. Разные типы проектов отличаются своей уязвимостью со стороны рисков, что выясняется при моделировании.

Недостатком метода статистических испытаний является то, что в нем для оценок и выводов используются вероятностные характеристики, что не очень удобно для непосредственного практического применения.

Анализ целесообразности затрат ориентирован на идентификацию потенциальных зон риска. Эффективно используется при планировании денежных потоков. Суть метода состоит в следующем: перерасход затрат может быть вызван одним из четырех основных факторов или их комбинацией:

— первоначальной недооценкой стоимости;

— изменением границ проектирования;

— различием в производительности;

— увеличением первоначальной стоимости.

Метод экспертных оценок основан на обобщении мнений специалистов-экспертов о вероятностях риска. Интуитивные характеристики, основанные на знаниях и опыте эксперта, дают в ряде случаев достаточно точные оценки. Экспертные методы позволяют быстро и без больших временных и трудовых затрат получить информацию, необходимую для выработки управленческого решения. Метод экспертных оценок применяется в случаях, когда:

1) длина исходных динамических рядов недостаточна для оценивания с использованием экономико-статистических методов;

2) связь между исследуемыми явлениями носит качественный характер и не может быть выражена с помощью тра­диционных количественных измерителей;

3) входная информация неполная и невозможно предсказать влияние всех факторов;

4) возникли экстремальные ситуации, когда требуется принятие быстрых решений.

Суть экспертных методов заключается в организованном сборе суждений и предположений экспертов с последующей обработкой полученных ответов и формированием результатов.

Среди наиболее распространенных методов получения экспертных оценок можно выделить:

2) метод «снежного кома»;

3) метод «дерева целей»;

4) метод «комиссий круглого стола»;

5) метод эвристического прогнозирования;

6) матричный метод.

В банковской практике при выдаче кредитов предпринимателям используется аналитический метод.

Метод анализа чувствительности модели — методика анализа риска, исследующая ситуации, в которых изменяются ключевые переменные (количество проданного товара, цена реализации, издержки), и в результате изменяются индикаторы успеха предприятия. Суть этого метода сводится к выполнению следующих этапов:

— выбор основного ключевого показателя или параметра, относительно которого производится оценка чувствительности. Такими показателями могут служить внутренняя норма доход­ности (IRR) или чистый приведенный доход (NPV);

— выбор факторов (уровень инфляции, степень состояния экономики и др.);

— расчет значений ключевого показателя на различных этапах осуществления проекта: изыскание, проектирование, строительство, монтаж и наладка оборудования, процесс отдачи вло­женных средств.

Такая последовательность затрат и поступлений дает возможность определить финансовые потоки для каждого момента или отрезка времени и рассчитать показатели эффективности.

Анализ чувствительности позволяет специалистам по проектному анализу учитывать риск и неопределенность. Так, например, если цена продукции оказалась критическим фактором, то можно усилить программу маркетинга или снизить стоимость, проекта. Если проект окажется чувствительным к изменению объема производства продукции проекта, то следует уделить больше внимания программе обучения персонала, менеджменту и другим мерам по повышению производительности.

Вместе с тем анализ чувствительности имеет два серьезных недостатка. Он не является всеобъемлющим, так как не рассчи­тан для учета всех возможных обстоятельств; кроме того, он не уточняет вероятность осуществления альтернативных проектов.

В экономическом анализе проблему измерения рисков обычно связывают с именем Г. Марковица. В портфельной теории Г. Марковица впервые рассматривается взаимосвязь между риском и доходностью. Этот метод относится к группе методов относи­тельной оценки рисков. Концепция Марковица имеет большое значение для многих сфер финансового управления. Так, по его теории, цена капитала фирмы определяется степенью риска ценных бумаг, находящихся в ее портфеле, поскольку структура инвестиционного портфеля влияет на степень риска собственных ценных бумаг фирмы и требуемая инвесторами доходность зависит от величины этого риска.

Любая фирма, акции которой находятся в портфеле, в свою очередь, может рассматриваться как некий портфель находящихся в ее эксплуатации активов (или проектов), и поэтому владение портфелем ценных бумаг представляет собой право собственности на множество различных проектов. В этом контексте уровень риска каждого проекта оказывает влияние на рискованность портфеля в целом.

Суть портфельной теории Марковица состоит в том, что совокупный уровень риска может быть снижен за счет объединения рисковых активов (это инвестиционные проекты и ценные бумаги) в портфели. Основная причина такого снижения риска заключается в отсутствии прямой функциональной связи между значениями доходности по большинству различных видов активов. Теория Марковица состоит из четырех логически взаимосвязанных разделов:

— оценка инвестиционных качеств отдельных видов финансовых инструментов инвестирования;

— формирование инвестиционных решений относительно включения в портфель индивидуальных финансовых инструментов инвестирования;

— оптимизация портфеля, направленная на снижение уровня его риска при заданном уровне прибыльности;

— совокупная оценка сформированного инвестиционного портфеля по соотношению уровня прибыльности и риска.

В результате проведенных исследований Марковицем делается следующий важный вывод: уровень риска по каждому отдельному виду активов следует измерять не изолированно от остальных активов, а с точки зрения его влияния на общий уровень риска диверсифицированного портфеля инвестиций.

Теория портфеля Марковица не конкретизирует взаимосвязь между уровнем риска и требуемой доходностью, как модель оценки доходности финансовых активов (Capital Asset Pricing Model, или САРМ).

Метод аналогий основан на следующем предположении: при анализе риска вновь создаваемого предприятия полезными могут оказаться данные о последствиях воздействия неблагоприятных факторов риска на другие предприятия.

При использовании аналогов применяются различные способы получения данных о рисках. Полученные данные обрабатываются для выявления зависимостей с целью расчета потенциального риска при реализации новых проектов. Метод эффективен на предприятиях, осуществляющих инновации.

При использовании метода аналогий следует иметь в виду, что даже в случаях неудачного завершения операций трудно создать предпосылки для будущего анализа, т.е. подготовить исчерпывающий и реалистический набор возможных сценариев срывов.

В настоящее время в мировой и российской практике осуществления предпринимательской деятельности задача корректной количественной оценки рыночного риска приобретает огромное значение. Из всех типов рисков только рыночные риски поддаются нормализованному вероятностно-статистическому описанию, а методы оценки рыночного риска получили широкое применение в мировой практике.

Качественный анализ рисков позволяет выявить и идентифицировать возможные виды рисков, определить и описать причины и факторы, влияющие на уровень данного вида риска. Кроме того, необходимо описать и дать стоимостную оценку всех возможных последствий гипотетической реализации выявленных рисков и предложить мероприятия по минимизации и/или компенсации этих последствий, рассчитав стоимостную оценку этих мероприятий.

Рассмотрение каждого вида риска можно производить с трех позиций:

1) с точки зрения истоков, причин возникновения данного типа риска;

2) обсуждения гипотетических негативных последствий, вызванных возможной реализацией данного риска;

3) обсуждения конкретных мероприятий, позволяющих минимизировать рассматриваемый риск.

Основными результатами качественного анализа рисков являются: выявление конкретных рисков и порождающих их причин, анализ и стоимостной эквивалент гипотетических последствий возможной реализации отмеченных рисков, предложение мероприятий по минимизации ущерба и их стоимостная оценка. К дополнительным, но также весьма значимым результатам качественного анализа следует отнести определение пограничных значений возможного изменения всех факторов (переменных) проекта, проверяемых на риск.

Качественная оценка рисков подразумевает: выявление рисков, присущих реализации предполагаемого решения; определение количественной структуры рисков; выявление наиболее рискоопасных областей в разработанном алгоритме принимаемого решения.

Для осуществления данной процедуры предлагается использовать таблицу качественного анализа. В данной таблице по вертикали составляется алгоритм действий при принятии решения, а по горизонтали — фиксированные ранее риски. Так, при решении на размещение новых базовых станций на одном из предприятий связи, количественная оценка рисков может выглядеть следующим образом (табл.1.)

После составления данной таблицы производится качественный анализ рисков, присущих реализации данного решения.

Оценка рисков на предприятии: количественные и качественные методы

Статья раскрывает определение и дает краткие характеристики методов оценки рисков на предприятии, описывает основные отличительные особенности и состав количественных и качественных методов оценки рисков.

Что такое оценка рисков

Оценка рисков – комплекс аналитических действий и исследований, при помощи которого осуществляется прогнозирование вероятности получения дополнительного дохода или потерь в выручке по причине возникновения рисковых ситуаций.

Основной элемент, используемый при принятии решений – это степень риска, как вероятность наступления негативных последствий от его возникновения, в виде потерянных доходов или других вредных последствий для бизнеса.

Виды степени риска:

• допустимый – существует угроза отсутствия прибыли от реализации проекта в случае наступления риска;
• критический – существует угроза отсутствия выручки вообще, что приведет к необходимости покрытия затрат за счет собственных средств владельца бизнеса;
• катастрофический – когда наступление риска повлечет банкротство, разорение и ли даже отграничение свободы предпринимателя.

Оценка рисков может производиться в абсолютном и относительном выражении:

• абсолютное выражение – величина потерь в виде материальных ресурсов или денежных средств;
• относительное выражение – отношение величины ущерба к базовому показателю, который используется для оценки имущественного состояния компании или затрат не реализацию/доходов от реализации конкретного проекта.

В любом случае, для оценки риска используют определенные плановые показатели, отклонение от которых и определяет величину полученного ущерба.

Оценка рисков предприятия дает возможность использовать имеющейся потенциал и предотвращать наступление недопустимых последствий в виде ущерба. Чтобы разработать инвестиционный проект, учитывающий основные рисковые моменты бизнеса, скачайте с нашего сайта полноценный готовый бизнес-план, включающий расчеты основных экономических и финансовых показателей. В качестве альтернативного варианта вы можете заказать индивидуальный бизнес-план «под ключ», в котором будут учтены особенности создания предприятия или компании и ее деятельности в выбранной экономической отрасли.

Оценка кредитных, финансовых и прочих видов рисков

Классификация основных видов рисков:

1. Финансовые – возможные потери финансовых средств:

• инфляционные и дефляционные,
• валютные,
• риски ликвидности.

1. Инвестиционные – потери в процессе инвестиционной деятельности:

• снижения финансовой устойчивости;
• упущенной выгоды;
• снижения доходности
• прямых финансовых потерь.
• кредитные.

1. Операционные или организационные – связанные с основной деятельностью компании:

• авансовые;
• оборотные риски.
• прочие риски текущей деятельности.

Источник информации, используемые для оценки рисков предприятия:

• бухгалтерская и финансовая отчетность;
• штатная структура и расписание;
• карты технологических процессов;
• договоры, контракты и прочие элементы оформления взаимодействия с контрагентами;
• себестоимость товаров и услуг;
• стратегический план маркетинга.

Оценка рисков предприятия проводится в два этапа:

1. Качественная оценка, в процессе которой выявляются:

• потенциальные зоны и процессы возникновения риска;
• виды рисков, возникающих в процессе работы;
• потенциальные выгоды или негативные последствия наступления каждого их определенных видов рисковых переменных.

Плюс подхода – общая картина рисковой составляющей реализации того или иного проекта. Уже по количеству рисков менеджер или владелец может отказаться от его исполнения.

1. Количественная оценка, которая основана на результатах качественного анализа. Позволяет произвести вычисления степени вероятности наступления каждого риска, и оцифровать его влияние в виде получаемых выгод или убытков, которые буду понесены.

Завершающим этапом количественного анализа является план контрмер, которые позволяют снизить негативные последствия наступления рисков. Этот метод оценки рисков широко использует теорию вероятности, математической статистики и исследования операций в качестве инструментария для осуществления всех расчетов.

В следующих разделах рассмотрим эти методы оценки рисков на предприятии подробнее.

Кстати, советуем вам обратить внимание еще на статью: Маржинальность: как рассчитать, виды. Знать этот показатель также немаловажно при оценке рисков предприятия.

Качественные методы оценки рисков

Качественные методы оценки рисков позволяют:

• определить виды рисков и источники их возникновения;
• выделить причины и факторы, влияющие на их появление;
• описать природу влияния и рассчитать стоимость возможных доходов или убытков в случае наступления риска;
• описать действий, направленных на минимизацию негативных эффектов и максимизацию положительных.

Характеристики каждого вида риска, рассматриваемые с точки зрения метода качественного анализа:

• истоки и истинные причины возникновения рассматриваемой разновидности риска;
• описание негативных последствий, которые гипотетически могут наступить в случае вероятной реализации этого риска;
• какие мероприятия смогут минимизировать вероятность наступления риска или снизить степень влияния его негативных последствий.

Ключевые результаты применения метода качественного анализа рисков:

• список конкретных исков, причин их возникновения и проблемные процессы, проекты и области деятельности компании, несущие высокую вероятность проявления негативных последствий рисков;
• натуральная и стоимостная оценка возможных последствий от наступления событий, связанных с описанными рисками;
• стратегический план по управлению рисками, рассматривающий инструменты нивелирования и предотвращения негативных последствий.

Помимо этого, метод позволяет получить важные дополнительные результаты, выраженные в определении пограничных значений вероятных изменений всех переменных факторов проекта, которые оцениваются с точки зрения их рисковой составляющей.

В результате применения метода, руководитель, владелец бизнеса или управляющий имеет данные, которые позволяют провести предварительную оценку рисковой нагрузки того или иного проекта, а также предусмотреть те последствия, которые будут получены в результате реализации проекта, при условии наступления гипотетических рисков. Даже на этом этапе возможно осуществить выбор и закрыть ряд направлений или проектов просто потому, что количество рисковых переменных для них превышает разумные и безопасные пределы.

Кроме того, при оценке рисков используется также определение точки безубыточности в натуральном и денежном выражении. Однако этот метод можно уже отнести к следующей группе рисков, которые можно определить в количественной оценке.

Количественная оценка рисков проектов

Количественная оценка риска проектов заключается в определении числовых параметров наступления отдельных и общехозяйственного риска для проектов, направлений деятельности и компании в целом.

Наиболее распространенные методы количественной оценки рисков:

1. Статистический. Проводится анализ всех статистических данных, использующихся для оценки результативности планируемых предприятий, с целью определения вероятности наступления потерь в результате рискового события. Плюсы этого метода количественной оценки рисков:

• возможность формирования и просчета нескольких сценариев развития событий;
• учитывает различные факторы риска в рамках одного подхода;
• учет различных форм уязвимости ми подверженности проектов рискам, в зависимости от их направленности.

Минус: полученные вероятностные характеристики событий и последствий не всегда имеют практическую применимость.

1. Анализ целесообразности затрат. Этот метод оценки риска ориентирован на выявление потенциальных проблемных зон, в которых возможен перерасход финансовых ресурсов, под влиянием следующих рисковых факторов:

• некорректная оценка стоимости реализации проекта;
• различия в границах проектирования;
• различия плановой и фактической производительности;
• различные факторы, повысившие стоимость реализации проекта.

1. Метод экспертных оценок. Этот метод скорее относится к качественным, но используется и как основа количественного анализа рисков. Его суть – это сбор и оценка экспертных мнений о вероятностях наступления того или иного риска. Сферы и условия применения метода:

• количество данных для построения исходных динамических рядов недостаточно для оценки экономико-статистическими методами;
• реляционные связи между факторами и показателями не поддаются статистической оценке и математическому моделированию;
• неполные наборы входных данных и параметров проекта;
• форс- мажорные ситуации, требующие быстрых

1. Аналитический метод – построение рядов распределения вероятностей наступления событий и моделирование возможных стоимостных выражений эффекта от них;
2. Использование аналогов. Сравнение аналогичных проектов и полученных результатов, выделение успешных и неуспешных практик и формирование опыта снижения вероятности наступления негативных рисков.

Стартуя в новом проекте, не обойтись без бизнес-плана в сфере строительства жилой и коммерческой недвижимости, например, или любого другого бизнес-плана.

Современные методы оценки рисков на предприятии позволяют превратить рисковые факторы в дополнительные критерии успешности и формирования добавленной стоимости бизнеса. Грамотный старт обеспечит инвестиционный проект, который вы можете скачать на нашем сайте, в виде полноценного структурированного бизнес-плана, с основными расчетами финансовых и экономических показателей эффективности и оценкой существующих рисков. Он даст возможность реализации бизнес идеи и привлечения внешнего инвестирования. Также у вас есть отличная возможность заказать индивидуальный бизнес-план «под ключ», в котором раскроется больше специфических моментов организации бизнеса в вашей отрасли.

Методика оценки рисков информационной безопасности

Что делать после того, как проведена идентификация информационных ресурсов и активов, определены их уязвимости, составлен перечень угроз? Необходимо оценить риски информационной безопасности от реализации угроз. Это нужно для того, чтобы адекватно выбрать меры и средства защиты информации.

На практике применяются количественный и качественный подходы к оценке рисков ИБ. В чем их разница?

Количественный метод

Количественная оценка рисков применяется в ситуациях, когда исследуемые угрозы и связанные с ними риски можно сопоставить с конечными количественными значениями, выраженными в деньгах, процентах, времени, человекоресурсах и проч. Метод позволяет получить конкретные значения объектов оценки риска при реализации угроз информационной безопасности.

При количественном подходе всем элементам оценки рисков присваивают конкретные и реальные количественные значения. Алгоритм получения данных значений должен быть нагляден и понятен. Объектом оценки может являться ценность актива в денежном выражении, вероятность реализации угрозы, ущерб от реализации угрозы, стоимость защитных мер и прочее.

Как провести количественную оценку рисков?

1. Определить ценность информационных активов в денежном выражении.

2. Оценить в количественном выражении потенциальный ущерб от реализации каждой угрозы в отношении каждого информационного актива.

Следует получить ответы на вопросы «Какую часть от стоимости актива составит ущерб от реализации каждой угрозы?», «Какова стоимость ущерба в денежном выражении от единичного инцидента при реализации данной угрозы к данному активу?».

3. Определить вероятность реализации каждой из угроз ИБ.

Для этого можно использовать статистические данные, опросы сотрудников и заинтересованных лиц. В процессе определения вероятности рассчитать частоту возникновения инцидентов, связанных с реализацией рассматриваемой угрозы ИБ за контрольный период (например, за один год).

4. Определить общий потенциальный ущерб от каждой угрозы в отношении каждого актива за контрольный период (за один год).

Значение рассчитывается путем умножения разового ущерба от реализации угрозы на частоту реализации угрозы.

5. Провести анализ полученных данных по ущербу для каждой угрозы.

По каждой угрозе необходимо принять решение: принять риск, снизить риск либо перенести риск.

Принять риск — значит осознать его, смириться с его возможностью и продолжить действовать как прежде. Применимо для угроз с малым ущербом и малой вероятностью возникновения.

Снизить риск — значит ввести дополнительные меры и средства защиты, провести обучение персонала и т д. То есть провести намеренную работу по снижению риска. При этом необходимо произвести количественную оценку эффективности дополнительных мер и средств защиты. Все затраты, которые несет организация, начиная от закупки средств защиты до ввода в эксплуатацию (включая установку, настройку, обучение, сопровождение и проч.), не должны превышать размера ущерба от реализации угрозы.

Перенести риск — значит переложить последствия от реализации риска на третье лицо, например с помощью страхования.

В результате количественной оценки рисков должны быть определены:

• ценность активов в денежном выражении;
• полный список всех угроз ИБ с ущербом от разового инцидента по каждой угрозе;
• частота реализации каждой угрозы;
• потенциальный ущерб от каждой угрозы;
• рекомендуемые меры безопасности, контрмеры и действия по каждой угрозе.

Количественный анализ рисков информационной безопасности (пример)

Рассмотрим методику на примере веб-сервера организации, который используется для продажи определенного товара. Количественный разовый ущерб от выхода сервера из строя можно оценить как произведение среднего чека покупки на среднее число обращений за определенный временной интервал, равное времени простоя сервера. Допустим, стоимость разового ущерба от прямого выхода сервера из строя составит 100 тысяч рублей.

Теперь следует оценить экспертным путем, как часто может возникать такая ситуация (с учетом интенсивности эксплуатации, качества электропитания и т д.). Например, с учетом мнения экспертов и статистической информации, мы понимаем, что сервер может выходить из строя до 2 раз в год.

Умножаем две эти величины, получаем, что среднегодовой ущерб от реализации угрозы прямого выхода сервера из строя составляет 200 тысяч рублей в год.

Эти расчеты можно использовать при обосновании выбора защитных мер. Например, внедрение системы бесперебойного питания и системы резервного копирования общей стоимостью 100 тысяч рублей в год позволит минимизировать риск выхода сервера из строя и будет вполне эффективным решением.

Качественный метод

К сожалению, не всегда удается получить конкретное выражение объекта оценки из-за большой неопределенности. Как точно оценить ущерб репутации компании при появлении информации о произошедшем у нее инциденте ИБ? В таком случае применяется качественный метод.

При качественном подходе не используются количественные или денежные выражения для объекта оценки. Вместо этого объекту оценки присваивается показатель, проранжированный по трехбалльной (низкий, средний, высокий), пятибалльной или десятибалльной шкале (0… 10). Для сбора данных при качественной оценке рисков применяются опросы целевых групп, интервьюирование, анкетирование, личные встречи.

Анализ рисков информационной безопасности качественным методом должен проводиться с привлечением сотрудников, имеющих опыт и компетенции в той области, в которой рассматриваются угрозы.

Как провести качественную оценку рисков:

1. Определить ценность информационных активов.

Ценность актива можно определить по уровню критичности (последствиям) при нарушении характеристик безопасности (конфиденциальность, целостность, доступность) информационного актива.

2. Определить вероятность реализации угрозы по отношению к информационному активу.

Для оценки вероятности реализации угрозы может использоваться трехуровневая качественная шкала (низкая, средняя, высокая).

3. Определить уровень возможности успешной реализации угрозы с учетом текущего состояния ИБ, внедренных мер и средств защиты.

Для оценки уровня возможности реализации угрозы также может использоваться трехуровневая качественная шкала (низкая, средняя, высокая). Значение возможности реализации угрозы показывает, насколько выполнимо успешное осуществление угрозы.

4. Сделать вывод об уровне риска на основании ценности информационного актива, вероятности реализации угрозы, возможности реализации угрозы.

Для определения уровня риска можно использовать пятибалльную или десятибалльную шкалу. При определении уровня риска можно использовать эталонные таблицы, дающие понимание, какие комбинации показателей (ценность, вероятность, возможность) к какому уровню риска приводят.

5. Провести анализ полученных данных по каждой угрозе и полученному для нее уровню риска.

Часто группа анализа рисков оперирует понятием «приемлемый уровень риска». Это уровень риска, который компания готова принять (если угроза обладает уровнем риска меньшим или равным приемлемому, то она не считается актуальной). Глобальная задача при качественной оценке — снизить риски до приемлемого уровня.

6. Разработать меры безопасности, контрмеры и действия по каждой актуальной угрозе для снижения уровня риска.

Какой метод выбрать?

Целью обоих методов является понимание реальных рисков ИБ компании, определение перечня актуальных угроз, а также выбор эффективных контрмер и средств защиты. Каждый метод оценки рисков имеет свои преимущества и недостатки.

Количественный метод дает наглядное представление в деньгах по объектам оценки (ущербу, затратам), однако он более трудоемок и в некоторых случаях неприменим.

Качественный метод позволяет выполнить оценку рисков быстрее, однако оценки и результаты носят более субъективный характер и не дают наглядного понимания ущерба, затрат и выгод от внедрения СЗИ.

Выбор метода следует делать исходя из специфики конкретной компании и задач, поставленных перед специалистом.

Разработайте политику безопасности, проверьте защищенность сети, определите угрозы

Станислав Шиляев, руководитель проектов по информационной безопасности компании «СКБ Контур»

Качественная и количественная оценка рисков андеррайтинга в страховых компаниях

Рубрика: Экономика и организация предприятия, управление предприятием

Дата публикации: 24.02.2016

Статья просмотрена: 4383 раза

Библиографическое описание:

Замбржицкая, Е. С. Качественная и количественная оценка рисков андеррайтинга в страховых компаниях / Е. С. Замбржицкая, А. Ю. Кошелева. — Текст : непосредственный, электронный // Вопросы экономики и управления. — 2016. — № 2 (4). — С. 42-52. — URL: https://moluch.ru/th/5/archive/28/728/ (дата обращения: 10.04.2020).

В условиях нарастающей конкуренции на российском рынке страховых услуг актуальными становятся проблемы повышения эффективности деятельности страховых компаний. Одним из инструментов повышения эффективности деятельности хозяйствующего субъекта является создание системы внутреннего контроля (СВК). Внедрение СВК позволяет избежать различных нарушений, потенциальных ошибок и возможных потерь, эффективно использовать ресурсы предприятия, обеспечить законность, надежность деятельности и достоверность информации. Поэтому внедрение системы внутреннего контроля является актуальной задачей для большинства российских страховых компаний [8]. Вопросы внедрения системы внутреннего контроля в организациях стали активно обсуждаться после введения в нормативные документы норм, касающихся обязательного их наличия (рисунок 1).

Рис. 1. Нормативные документы, регламентирующие вопросы СВК (для страховых компаний)

Согласно методическим рекомендациям по организации и осуществлению внутреннего контроля МР-4/2013-КпТ задачами функционирования СВК является обеспечение достижения организацией целей по следующим направлениям, основные из которых представлены на рисунке 2.

Рис. 2. Цели функционирования системы внутреннего контроля

Важно отметить, что выбранная (определенная в качестве наиболее значимой) цель функционирования системы внутреннего контроля будет определять подход к ее организации в рамках страховой компании. Для руководства большинства крупных компаний, в том числе и страховых, основной целью СВК является повышение эффективности и рациональности финансово-хозяйственной деятельности (включая сохранность активов) [9]. Именно с учетом ориентира на указанную цель далее рассмотрим механизм построения СВК в страховых компаниях.

Одними из важных элементов СВК, раскрываемых в Федеральном правиле (стандарте) аудиторской деятельности № 8 «Понимание деятельности аудируемого лица, среды, в которой она осуществляется, и оценка рисков существенного искажения аудируемой финансовой (бухгалтерской) отчетности», представленных на рисунке 3, являются: процесс оценки рисков и разработка соответствующих контрольных действий, направленных на их снижение.

Рис. 3. Элементы СВК

Каждая организация сталкивается с различными рисками, которые необходимо оценивать. Построение эффективной СВК невозможно без качественной оценки рисков существующих бизнес-процессов. Необходимым условием для оценки рисков является определение целей, поэтому оценка рисков подразумевает выявление и анализ соответствующих рисков, связанных с достижением установленных целей [9]. В рамках данной статьи под риском понимается возможность возникновения в будущем таких условий, которые приведут к негативным последствиям.

Оценка рисков являются основой для определения контрольных действий и мероприятий по управлению ими. Контрольные действия, осуществляемые вручную или с применением информационных систем, имеют различные цели и применяются на различных организационных и функциональных уровнях [6]. Предлагаемый алгоритм оценки рисков бизнес-процессов схематично представлен на рисунке 4.

Рис. 4. Предлагаемый процесс оценки рисков

Необходимо отметить, что контрольные действия должны определяться с учетом особенностей бизнес-процессов и присущих им рисков и пересматриваться с определенной периодичностью по мере снижения их эффективности. Именно поэтому предварительным этапом построения СВК является выделение основных бизнес-процесов.

Ключевое место в организационной структуре любой страховой компании занимает Департамент андеррайтинга (рисунок 5). Бизнес-процесс страхового андеррайтинга является наиболее специфичным в деятельности страховой компании.

Рис. 5. Пример организационной структуры страховой компании

Важность департамента андеррайтинга для страховой компании определятся тем, что он непрерывно связан с отсевом убыточных случаев. Целью его работы является установление максимально адекватного (математически обоснованного) тарифа по предлагаемому на страхование риску [5]. Оценка рисков будет подразумевать выявление и анализ соответствующих рисков, связанных с достижением данной цели департамента андеррайтинга. После того, как будет проведена оценка рисков, разрабатываются мероприятия по их снижению. Одним из таких мероприятий как раз и является выстраивание внутренних контролей.

Фрагмент типовой карты рисков, которые потенциально могут возникнуть на этапах андеррайтинга, и мероприятий на их снижение представлены в таблице 1.

Риски на этапах андеррайтинга имероприятия, направленные на их снижение

МЕТОДЫ ОЦЕНКИ РИСКОВ

По данным Всемирной Организации Здравоохранения, смертность от несчастных случаев (НС) занимает третье место после сердечно-сосудистых и онкологических заболеваний. По статистике Международной организации труда (МОТ), каждые три минуты в результате несчастного случая или профессионального заболевания в мире погибает один человек, а в каждую секунду четверо работающих получают травму.

Оценка рисков (ОР) помогает снизить риск возникновения несчастных случаев и профзаболеваний на конкретном рабочем месте и выявить, какие меры по обеспечению безопасности на предприятии необходимо принимать в первую очередь.

Кроме очевидной необходимости, оценка рисков помогает повысить мотивацию работников соблюдать требования охраны труда, социальную защищенность работников и квалификацию персонала, вовлеченность и приверженность, а также обеспечить экологическую безопасность производства и снизить расходы на происшествия и инциденты.

Очевидно, что оценка рисков это инвестиция в эффективность предприятия.

По данным Международной Ассоциации Социального Обеспечения 1 евро вложенный в ОТ возвращается почти 2 евро прибыли.

Методы оценки рисков можно разделить на прямые и косвенные, а те на качественные и количественные.

Прямые методы предполагают использование статистической информации по выбранным показателям рисков или непосредственно показатели ущерба и вероятности их наступления.

Косвенные методы оценки рисков не предполагают непосредственного выявления и идентификации опасностей на рабочих местах при выполнении производственных операций. Они позволяют оценить риск с помощью показателей (параметров), характеризующих отклонение существующих условий от норм и имеющих причинно-следственную связь с рисками.

К таким показателям относят:

• отклонение значений вредных или опасных производственных факторов (концентрация, доза, уровень и т. д.) от предельно допустимых концентраций, уровней и других известных предельных значений;

• отношение не выполненных на рабочем месте нормативных требований охраны труда к их общему количеству и т. д

Не вызывает сомнения тот факт, что оценка профессиональных рисков, основанная на фактической статистике травматизма, заболеваемости и летальных исходов, представляет более объективную картину, чем результаты, полученные с использованием косвенных методов. Вместе с тем, использование прямых методов в настоящее время вызывает значительные трудности в связи с отсутствием статистических данных, которые дают возможность оценить вероятность и тяжесть последствий несчастных случаев для работников различных профессий и/или профессиональных групп.

Количественные , те методы в которых оценка риска производится по количественным показателям (кол-во травм, профзаболеваний) и результат количество чего либо (цифра), даже если это будут весовые коэффициенты, то этот метод относится к количественным.

Качественные методы, когда значения тяжести и вероятности характеризуются словесными описаниями (например, тяжелые, средние, легкие последствия; вероятные, маловероятные, невероятные несчастные случаи или микротравмы).

Основные правовые документы на которые необходимо обратить внимание при ОР:

1. ГОСТ Р 12.0.010-2009. Национальный стандарт Российской Федерации. Система стандартов безопасности труда. Системы управления охраной труда. Определение опасностей и оценка рисков

2. ГОСТ 12.0.230.5-2018. Межгосударственный стандарт. Система стандартов безопасности труда. Системы управления охраной труда. Методы оценки риска для обеспечения безопасности выполнения работ

3. ГОСТ Р ИСО/МЭК 31010-2011. Национальный стандарт Российской Федерации. Менеджмент риска. Методы оценки риска

4. Р 2.2.1766-03. 2.2. Гигиена труда. Руководство по оценке профессионального риска для здоровья работников. Организационно-методические основы, принципы и критерии оценки

Последний документ предназначен для врачей по гигиене труда центров госсанэпиднадзора в качестве руководства, но если вы хотите иметь полную и достоверную картину рисков данный документ применим.

Выбор метода оценки завит в первую очередь от имеющихся данных и от поставленной цели.

Порядок оценки рисков по ГОСТ Р 12.0.010-2009