Слайд 1. Добрый день!Сегодня я расскажу вам о системе внутреннего контроля, которая была внедрена на предприятии в 2006 г. и действует по сей день.
Слайд 2. Сегодня я предлагаю Вам рассмотреть следующие вопросы касательно данной темы:
Сначала остановимся на предпосылках создания внутреннего контроля, а именно история подписания основного закона по внутреннему контролю – закона Сарбейнса-Оксли;
Затем я расскажу об общих положениях системы внутреннего контроля;
И как она была реализована в группе Мечел;
Потом рассмотрим классификацию бизнес-процессов действующих на нашем предприятии;
Далее обсудим риски понятие, виды и их оценку
Потом я раскрою аспект касательно порядка создания (или дизайна) контрольных процедур
Затем поговорим о структуре СВК реализованной на ПАО ЧМК;
Далее я раскрою понятие критических полномочий сотрудников для целей СВК;
Потом рассмотрим задачи этапа регламентирования СВК;
И, наконец, поговорим о мошенничестве как явлении и о существующих методах его выявления;
В завершение подведем кратко итоги
Слайд 3. Итак, предпосылки принятия закона Сарбейнса-Оксли.
К концу 90-х годов участились попытки манипулировать системой бухгалтерской отчетности с целью создать впечатление роста прибылей в краткосрочной перспективе, противоречащей долгосрочным перспективам компании.
Крупнейшие корпоративные банкротства 2001 - 2002 годов (Enron, Worldcom) были вызваны публикацией данных о том, что доходы корпораций были искусственно завышены с целью скрыть убытки и ввести в заблуждение акционеров видимостью развития бизнеса. В частности, энергетическая компания Enron приписала к своему доходу $580 млн, а доход корпорации WorldCom (крупнейший оператор дальней связи был завышен, по разным сведениям, на сумму от $9 млрд до $11 млрд.
Энергетическая компания Enron
Было вскрыто использование различных финансовых и офшорных схем. Для проведения аферы было создано много юридических лиц, которые располагались преимущественно в офшорных зонах. По одному юридическому адресу (Джорджтаун, а/я 1350) на Каймановых островах было зарегистрировано 692 дочерние компании. Несмотря на сложность схем, принцип их действия был прост: с одной стороны, операции с электроэнергией, проводимые через дочерние компании, увеличивали себестоимость и продажную цену электричества, с другой стороны, на офшоры оформлялись долги корпорации, которые руководство не хотело афишировать. Таким образом, афера Enron заключалась не в сокрытии доходов, а в сокрытии убытков.
Корпорация WorldCom
Практически сразу после истории с Enron в США прокатилась череда разоблачений. Самым громким стала история телекоммуникационной компании WorldCom. В свое время эта компания сумела вырасти из очень скромного оператора связи в штате Миссисипи до второго на рынке междугородних телефонных переговоров. А дальше последовал настоящий крах и крупный финансовый скандал.
Летом 2002 года руководство объявило, что вынуждено пересмотреть ранее объявленную прибыль из-за допущенной бухгалтерской ошибки. Вот только сумма ее оказалась 3,8$ млрд. Вскоре выяснилось, что финдиректор компании просто перевел часть операционных расходов в капвложения. После расследования стало ясно, что таким образом он хотел спрятать убытки, которые компания понесла по вине экс-главы Бернарда Эбберса, да и 3,8$ млрд. – это далеко не все. Активы были завышены на 11$ млрд.
Обе компании обслуживались аудиторской фирмой Arthur Anderson. Министерство юстиции США подало на нее в суд и компания Arthur Anderson проиграла процесс.
Подобные скандалы произошли и в Европе. Не успел отгреметь скандал вокруг Enron и еще целого ряда американских компаний - клиентов Arthur Andersen, как мир потряс «казус Parmalat». Сценарий оказался примерно таким же: выяснилось, что всемирно известный производитель молочных продуктов приписал себе несуществующих ликвидных активов на сумму, близкую к 4 млрд евро. Но хотя в этой истории оказался замешанным другой аудитор из «большой пятерки» - фирма Deloitte & Touche, -трагических последствий она не имела. Deloitte & Touche продолжил свое существование, поскольку на этот раз фактов уничтожения документов тоннами вскрыто не было.
После скандала с Enron в Америке, Parmalat в Европе и другими компаниями, а также последовавшим превращением из “большой пятерки” аудиторов в “большую четверку” доверие к финансовой отчетности оказалось подорванным.
Это послужило основной причиной ужесточения в США законодательства в области корпоративного права и защиты интересов инвесторов, и привело, в частности, к появлению Закона Сарбейнса-Оксли.
Слайд 4. Лавина финансовых крахов и падение престижа национальной экономики заставили президента США Буша 30 июля в 2002 году подписать законопроект, который он сам назвал «наиболее масштабной реорганизацией практики бизнеса со времен Франклина Рузвельта».
Закон был принят Конгрессом США 23 января 2002 года. Он направлен на улучшение точности и достоверности финансовой отчетности и раскрытия информации корпорациями. Авторы проекта- сенатор-демократ Пол Сарбейнс и конгрессмен-респбликанец Майкл Оксли – дали ему определение «акта о реформе учета и отчетности в открытых компаниях и защите интересов инвестора», обозначив его цель как «внесение дополнений в федеральный закон «О фондовых биржах» от 1934 года». Но эти дополнения оказались весьма существенными для всего бизнес-сообщества – причем не только США, но и всего мира, поскольку затронули интересы и местных, и действующих на американской территории зарубежных компаний.
Данный закон распространяет давно существующее требование к публичным акционерным обществам по созданию и поддержанию систем внутреннего контроля, обязывая руководство компаний представлять информацию об эффективности этих систем, а независимого аудитора – удостоверять предоставленные сведения. Он выступает в качестве общепринятого стандарта при выполнении требований к предоставлению отчетности.
Слайд 5. 30 июля 2002 г. Президент Джордж Буш подписал закон Сарбейнса-Оксли. Закон значительно ужесточил требования к финансовой отчетности и к процессу ее подготовки. В нем определено, что годовые отчеты публичных компаний, подписанные ее руководством, должны в обязательном порядке содержать проверенный внешним аудитором отчет о внутреннем контроле, в котором должна содержаться следующая информация:
О деятельности руководства компании по созданию и обеспечению функционирования адекватной бизнесу структуры внутреннего контроля, а также процедур формирования финансовой отчётности;
Об оценке эффективности (по состоянию на конец последнего финансового года компании) структуры внутреннего контроля и процедур, применяемых ею по отношению к финансовой отчетности.
Его статьи увеличили перечень отчетных данных, подлежащих предъявлению ревизионным органам, в том числе независимой Комиссии по ценным бумагам и биржам (Securities and Exchange Commission SEC). Кроме того, положения SOX заметно повысили степень ответственности руководства компаний за порядок и качество балансовой отчетности и ужесточили меру возможного наказания за выявленные факты экономического мошенничества.
Слайд 6. В РФ вступил в действие с 1 января 2005 г. корреспондирующийся с этим законом Приказ Федеральной службы по финансовым рынкам от 15 декабря 2004 г. «Об утверждении Положения о деятельности по организации торговли на рынке ценных бумаг». Этим документом предусмотрено обязательное наличие в компаниях, работающих на рынке ценных бумаг, Комитета по аудиту во главе с независимым директором в составе Совета директоров, а также наличие утвержденного им внутреннего документа, определяющего процедуры внутреннего контроля над финансово-хозяйственной деятельностью эмитента (организация, выпустившая (эмитировавшая) ценные бумаги для развития и финансирования своей деятельности. Эмитент — это юридическое лицо, орган местного самоуправления или исполнительной власти, которое от своего имени выпускает денежные знаки, платежные карты или ценные бумаги для финансирования или развития своей деятельности. Воспользовавшись правом эмиссии (предъявляется на определенных условиях), эмитент берет на себя обязательства по предоставлению прав, закрепленных выпущенными ценными бумагами, их владельцам. В числе ценных бумаг, выпускаемых по эмиссии: дорожные чеки, акции, облигации, кредитные карты).
На данном слайде схематично представлены основные постулаты этого закона. В центре вы видите созданную систему внутреннего контроля на основании оценок руководства и под его ответственность. Данная система подлежит ежегодной аттестации со стороны внешних аудиторов (Ernst&Young). Далее когда аудиторы вынесли свою оценку работе системы внутреннего контроля и подтвердили отчетность предприятия. Она предоставляется на рассмотрение высшему руководству и влияет на котировки акций на Нью-Йоркской бирже и соответственно доверие инвесторов.
Отчет о нашей открытости, надежности и эффективности, подписанный высшим руководством Мечела представляется независимой Комиссии по ценным бумагам и биржам. А затем публикуется и размещается на Нью-Йорской фондовой бирже для публичного оповещения наших акционеров, мажоритариев и миноритариев, а также инвесторов и других участников фондовых рынков о соответствии финансовой отчетности и основных показателей деятельности компании Мечел требованиям SOX.
Слайд 7. Закон Сарбейнса-Оксли применим ко всем компаниям, акции которых котируются на фондовых биржах США, а не только к американским компаниям или компаниям, головной офис которых находится в США
Если у компании котируются долговые или долевые ценные бумаги на фондовой бирже США, то такая фирма обязательно попадает под действие данного закона.
29 октября 2004 года «Мечел» осуществил размещение своих обыкновенных акций в форме американских депозитарных расписок («АДР»), каждая из которых представляет одну обыкновенную акцию “Мечел”, на Нью-йоркской фондовой бирже. И с этих пор мы стали обязаны внедрить систему внутреннего контроля на всех предприятиях Мечел.
Америка́нская депозита́рная распи́ска (англ. American Depositary Receipt), АДР (англ. ADR) — свободно обращающаяся на американском фондовом рынке производная ценная бумага на акции иностранной компании, депонированные в американском банке-депозитарии. АДР номинированы в долларах США и обращаются как на американских фондовых биржах, так и в американских внебиржевых торговых системах.
Американские депозитарные расписки АДР (англ. ADR) — обычно выпускаются американскими банками на иностранные акции, которые приобретены данным банком. Владелец ADR, как и настоящий акционер, получает на них дивиденды, и может выиграть от прироста курсовой стоимости. Так как ADR выпускаются в долларах, на их цену оказывает влияние и валютный курс
Для инвесторов покупка акций иностранных компаний есть средство диверсификации портфеля. Для иностранных компаний-эмитентов участие в проектах выпуска ^ ADR также имеет ряд преимуществ:
посредством выпуска ADR эмитенты могут привлекать дополнительный капитал на международных рынках;
депозитарные расписки благодаря росту числа инвесторов позволяют повысить ликвидность ценных бумаг компаний, как на внутренних, так и на международных рынках;
их выпуск и обращение на рынках других стран способствует росту цен акций на внутреннем рынке;
участие в программах выпуска ADR повышает доверие инвесторов к эмитенту. Это особенно важно, если эмитент является активным заемщиком на открытом рынке облигаций.
Слайд 8. Применимость SOA по отношению к группе “Мечел”
Группа Мечел - иностранный эмитент Нью-Йоркской Фондовой Биржи, поэтому на него распространяются все требования Закона Сарбейнса-Оксли, основными/самыми объемными из которых являются требования статей 302/906 и 404
Статья 302\906 предусматривает подписание Управляющим Дир-ром и Фин. Директором финансовых отчетов, которые предусматривают эффективность СВК.
Также Статья 906 предусматривает: В случае публикации недостоверной финансовой отчетности уголовную ответственность (лишение свободы от 10 до 20 лет) и административную (штраф от 1 до 5 млн. долларов США)
А статья 404 предусматривает как я уже говорила независимую оценку внешним аудитором СВК.
Оценка системы внутреннего контроля представляется в Отчете руководства о системе внутреннего контроля. Отчет подписывается директором по экономике и финансам, Управляющим директором.
Данный Отчет должен описывать существенные недостатки и серьезные упущения в системе внутреннего контроля, а также случаи намеренного искажения информации.
Под существенными понимаются недостатки, которые могут привести к значительному искажению финансовой отчетности в результате конструктивной недоработки или неэффективности процедур внутреннего контроля. Уровень существенности для компании – $12,760 млн. (при курсе 56,26)
Слайд 9. Переходим к основной части презентации. Так что же такое система внутреннего контроля?
Система внутреннего контроля - совокупность организационной структуры, методик и процедур, принятых и постоянно осуществляемых Советом Директоров, исполнительными и контрольными органами, должностными лицами, направленных на:
Совершенствование деятельности компании и органов управления;
Обеспечение результативности и эффективности финансово-хозяйственной деятельности;
Предотвращение внутренних и внешних рисков;
Обеспечение надежности и сохранности всех видов отчетности компании;
Соблюдение требований законодательства, внутренних документов компании.
Словом, цель системы внутреннего контроля – предоставить достаточные гарантии того, что наша финансовая отчетность отражает реальное положение дел. Что в ней нет никаких искажений. Что руководство предприятия осуществляет свою деятельность в соответствии как с российским, так и с американским законодательством. Что мы действительно достигаем поставленных целей. Что прибыль наша именно такая, о которой мы заявляем.
Система внутреннего контроля оценивается экономической наукой, как система мониторинга и/или проверок состояния и функционирования активов, обязательств и бизнес-процессов в соответствии с принятыми управленческими решениями.
СВК позволяет выявлять отклонения показателей деятельности указанных объектов от намеченных целей и выработать рекомендации для принятия корректирующих мер.
Слайд 10. Участники СВК:
CEO Генеральный директор (Коржов Олег Викторович) и CFO вице-президент по финансам (Сливченко Андрей Андреевич) группы «Мечел». Они обязаны ежегодно подписывать заявление об эффективности, принятой в Компании системы внутреннего контроля за финансовой отчетностью по состоянию на отчетную дату.
Руководители структурных подразделений ответственны:
За информирование ключевых сотрудников о поставленных задачах СВК.
За обеспечение своевременности, правильности и корректности информации, предоставляемой ОВК.
За документирование бизнесс-процессов, идентификацию рисков и контролей.
За внедрение контролей для Службы/Управления/Отдела.
За работоспособность и эффективное функционирование контролей, в том числе при изменениях бизнес–процессов.
Слайд 11. Участники СВК (схема)
Это означает, что к 31 декабря:
СВК разработана в соответствии с методологией COSO, внедрена и функционирует (методология COSO – наука об управлении рисками).
СВК задокументирована и протестирована ее эффективность
СВК сертифицирована менеджментом
Подтверждена эффективность СВК внешним аудитором
В результате мы должны получить Годовой отчет компании, проходящей листинг на биржах США, который должен содержать заявление об ответственности исполнительного руководства за установление и поддержание адекватной системы внутреннего контроля и процедур подготовки финансовой отчетности. Он обязан включать оценку эффективности СВК и вышеуказанных процедур, сделанную руководством по состоянию на конец последнего налогового года.
Аудиторское заключение должно отражать мнение аудиторов об адекватности сделанных руководством оценок и заявлений. Такое независимое мнение необходимо для повышения доверия инвесторов к финансовой отчетности, раскрываемой компанией.
Отчет покажет насколько мы честно и открыто ведем свой бизнес, какими этическими нормами и правилами руководствуемся, как выстраиваются взаимоотношения между сотрудниками внутри предприятия и как мы взаимодействуем с внешними контрагентами – поставщиками, потребителями, другими организациями.
К сертификации должны быть готовы в первую очередь те, кто в той или иной мере составляет финансовую отчетность. Во-вторых, большая нагрузка ложится на руководителей как высшего, так и среднего звена. Аудиторы во время сертификации проводят интервью о деятельности СВК со всеми директорами и руководителями основных подразделений и цехов.
Слайд 12. Использование СВК для оптимизации бухгалтерского учета и управления
Слайд 13. Основными этапами функционирования СВК являются:
Определение ключевых бизнес-процессов, их описание и последующая ежеквартальная актуализация;
Выявление рисков, связанных с осуществлением ключевых БП;
Разработка соответствующих контрольных процедур с целью снижения выявленных рисков до приемлемого уровня.
Проверка эффективности функционирования контрольных процедур:
наличие правильно созданных контролей;
выполнение контролей ответственными сотрудниками и руководством;
проверка выполнения контролей (“след” контроля);
правильная оценка эффективности контролей менеджментом компании.
Слайд 14. Перейдем к описанию баз данных СВК.
В рамках деятельности СВК используется 3 базы данных, реализованных на базе Lotus Notes:
База IC Doc – содержит описание основных бизнес-процессов, существенных рисков искажения финансовой отчетности, контрольных процедур, регламентирующую документацию.
База IC Org – содержит сведения об организационной структуре предприятия
База IC Test - содержит результаты тестирования операционной эффективности контрольных процедур.
Доступ к базам данных предоставляется в отделе внутреннего контроля на основании заявки, утвержденной руководителем подразделения в электронной системе подачи заявок «Заявки на ИнфоРесурсы» в Lotus Notes.
Слайд 15. Перейдем к классификации бизнес-процессов.
Данная классификация отражает полный перечень указанных в нашей базе бизнес-процессов, которые разделены на основные направления.
Основным критерием для отбора бизнес-процессов с целью их последующего документирования в базе IC Doc является степень их влияния на существенные для каждого предприятия статьи финансовой отчетности. Состав бизнес-процессов для последующего документирования и анализа определяется выборкой существенных статей финансовой отчетности.
Слайд 16. В базе IC DOC это формализовано следующим образом. Данные блоки делятся на подпроцессы, которые отражают основные хозяйственные операции предприятия.
Слайд 17. Отдельно вы можете увидеть перечень бизнес-процессов по блоку Производство. Данные здесь представлены не полностью, т.к. они раскрыты более подробно в процессах, которые не умещаются на слайд.
Слайд 18-20. Согласно Методике сертификации «ЧМК», утвержденной на ОАО «Мечел», каждый квартал происходит актуализация бизнес-процессов.
Описание процессов проводится владельцами бизнес-процессов или назначенными исполнителями в базе IC Doс. Согласование бизнес-процессов проводится на основании Приказа Управляющего директора комбината по следующей схеме:
1. Отправка начальником отдела внутреннего контроля уведомлений владельцам процессов по электронной почте о необходимости актуализировать процессы в базе (механизм отправки настроен в базе IC Documentation).
2. Согласование описаний владельцами процессов (в базе настроена возможность отправки процессов на рассмотрение и изменение исполнителям перед согласованием владельцем процесса).
3. Согласование процессов начальником ОВК.
На основании проверенных описаний бизнес-процессов в базе IC Documentation проводится работа по выявлению рисков финансовой отчетности и внедрению контрольных процедур.
Слайд 21. Схема описания бизнес-процесса выглядит следующим образом.
Слайд 22. Для примера на слайде представлен бизнес-процесс блока «Производство» Предпродажная подготовка продукции.
Слайд 23. Переходим теперь к рискам, которые неразрывно связаны с хозяйственной деятельностью любого предприятия, а соответственно и с бизнес-процессами.
Под риском понимается такое возможное событие, которое может повлечь сбой в ходе процесса, и которое может привести к наступлению нежелательных событий (например, искажению финансовой отчетности) или не достижению поставленных целей.
Виды рисков (по направлению воздействия):
-риски бизнеса или операций (т.е. по достижению поставленных бизнес-целей);
-риски искажения финансовой отчетности или иной информации, которая так или иначе важна для представления в отчетности (т.е. риск неправильного отображения информации о фактах бизнеса и отчетности).
Основной целью проекта СВК является фокусирование на рисках финансовой отчетности (РФО) и всему, что влияет на данные риски (исходные процессы, контроли, регламенты и их выполнение).
В соответствии с принятым на ПАО «ЧМК» Положением по управлению рисками включает несколько последовательных этапов:
-идентификация рисков – выявление рисков, составление реестра рисков. Ответственность за идентификацию рисков компании возлагается на руководителей структурных подразделений компании, которые организуют процесс идентификации рисков в рамках своего подразделения. Результатом процесса идентификации рисков является реестр рисков.
-оценка рисков – осуществляется на основании информации о рисках, полученной в результате процесса идентификации рисков и включает в себя количественную оценку рисков (определение вероятности возникновения рисковых событий и силы их воздействия (величины ущерба)
-планирование мероприятий реагирования на риски и необходимых ресурсов для осуществления мероприятий.
-контроль и анализ рисков.
По окончании планового периода осуществляется контроль реализации мероприятий и проводится анализ их эффективности через сравнение плановых и фактических значений величины остаточного риска, а также плановых и фактических затрат на реализацию мероприятий.
Руководителями структурных подразделений формируется отчет по результатам реализации планов мероприятий по реагированию на риски и предоставляется управляющему директору.
Управление рисками - это не статичный процесс, а непрерывная и повторяющаяся последовательность взаимосвязанных мероприятий, затрагивающих различные части организации.
Эти механизмы управления рисками тесно связаны с операционной деятельностью и затрагивают основы деятельности организации.
Управление рисками наиболее эффективно, когда эти механизмы встроены в инфраструктуру организации и являются ее составной частью. За счет этого организация может непосредственно расширять свои возможности для реализации своей стратегии и достижения своих целей.
С начала 2015 года на предприятиях группы Мечел ОВК начата работа по внедрению на ЧМК единой библиотеки рисков.
Слайд 24. При проведении оценки рисков могут быть использованы следующие методы:
- методы оценки риска на основе документальных свидетельств (анализ контрольных листов, анализ экспериментальных данных и пр.);
- подход, в соответствие с которым группа экспертов следует установленному процессу идентификации риска посредством структурированного множества подсказок или вопросов;
- индуктивные методы (HAZOP).
- для повышения точности и полноты идентификации риска могут быть использованы различные вспомогательные методы (метод мозгового штурма, метод Дельфи и пр.).
Все идентифицированные риски подвергаются процедуре анализа. Целью данного этапа является обеспечение достаточной информации для руководства в принятии им решений относительно необходимости реагирования риска, а также в выборе соответствующих стратегий и методов реагирования на риск.
Этот этап включает в себя непосредственный анализ риска и исследование информации о нем. Анализ риска включает:
-анализ вероятности и последствий выявленных рисков. Данные о вероятности реализации риска и его последствиях используют для определения уровня риска.
-анализ источников риска, их положительных и отрицательных последствий и вероятностей появления. При этом должны быть определены факторы, влияющие на вероятность события и его последствия. Также должны быть учтены результаты применения и эффективность существующих методов управления.
Методы, используемые при анализе риска, могут быть качественными, количественными или смешанными. Так, например, при количественном анализе оценивают практическую значимость и стоимость последствий, их вероятности и получают значение уровня риска в определенных единицах, установленных при разработке области применения менеджмента риска. Однако полный количественный анализ не всегда может быть возможен или желателен из-за недостаточной информации, видах деятельности организации, недостатка данных, влияния человеческого фактора и т. п. или потому, что такой анализ не требуется, или трудозатраты на количественный анализ слишком велики. В таком случае качественное ранжирование рисков высококвалифицированными специалистами может быть более эффективно. При этом если применен качественный анализ риска, четкие объяснения всех используемых терминов и принципов, лежащих в основе критериев, должны быть зарегистрированы в виде записей.
Слайд 25. В процессе выбора способа реагирования на риск руководство предприятия должно учитывать:
– Результаты воздействия выбранного способа реагирования на вероятность возникновения и влияние риска;
При оценке того, какой способ реагирования на риски следует применить, руководство предприятия должно ясно осознавать, что в зависимости от выбора способа реагирования может быть оказано различное влияние на вероятность возникновения риска, а также его возможные последствия. При этом следует учитывать, что при снижении действия одних рисков в результате применения выбранного метода реагирования, могут возникать другие – дополнительные риски. Они могут иметь неявный характер, и сотрудники принимающие решение о применении метода реагирования могут проигнорировать их наличие. В итоге, компания понесет непредвиденные дополнительные расходы как неблагоприятные последствия действия такого рода рисков. Чтобы избежать этого, требуется повторить несколько раз процесс выбора метода реагирования до принятия окончательного решения для учета дополнительных неявных рисков;
– Какие варианты реагирования на риск соответствуют обеспечению допустимого уровня риска для всей организации и поддержанию его в указанных пределах;
Делая выбор методов реагирования, руководство предприятия может рассматривать как события прошлого, так и будущего развития на предмет возможного воздействия выбранного метода реагирования на общий уровень риска предприятия в целом и поддержание его в пределах приемлемого уровня. Руководству предприятия следует понимать, что выбранный способ реагирования вовсе не обязательно сведет до минимума общий уровень остаточного риска по предприятию. Однако при этом, если в результате применения одного или нескольких методов реагирования на риск уровень остаточного риска по предприятию все еще превышает предельно допустимый, руководство компании пересматривает меры реагирования, а в некоторых обстоятельствах пересматривает и сам показатель допустимого уровня риска. Соответственно, достижение оптимального соотношения между уровнем фактического и допустимого риска может представлять собой повторяющийся процесс;
– Соотношение выгод и затрат от выбранного способа реагирования на риск;
Вследствие ограниченности всех видов ресурсов (в том числе финансовых, материальных, трудовых), предприятию особенно важно учитывать затраты и потенциально возможные выгоды, связанные с применением альтернативных методов реагирования на риск. Оценка возможных выгод и затрат при реализации выбранного метода реагирования может производиться с различной степенью точности, прежде всего из-за различного уровня профессиональный подготовки руководящих сотрудников, принимающих решение о выборе того или иного метода. Однако независимо от этого, как показывает практика, легче оказывается разобраться с затратной составляющей – ведь расходы в большинстве своем могут быть определены достаточно точно. При этом, прежде всего, следует учитывать все прямые затраты, связанные с применением метода реагирования, а также косвенные, но только в том случае, когда их величину возможно оценить.;
– Потенциальные возможности достижения целей организации, выходящих за рамки решения проблемы конкретного риска?
В процессе выбора метода реагирования могут обнаружиться благоприятные возможности для компании, которые не должно ограничиваться только снижением выявленных рисков. Компании необходимо тщательным образом изучать открывающиеся возможности.
Итак, согласно указанному руководству выделяются следующие способы реагирования на риск:
1. Уклонение от риска предполагает прекращение осуществления предприятием рисковой деятельности. Это способ может включать в себя закрытие производства определенного вида готовой продукции, отказ от выхода на новые рынки, или принятие решения о продаже подразделения, переквалификация производства;
2. Сокращение риска означает, что предприятием предпринимаются действия по уменьшению вероятности и/или влияния риска, что, как правило, требует от руководства компании принятия большого числа оперативных решений, касающихся финансово-хозяйственной деятельности компании. Разновидностями сокращения рисков согласно COSO могут быть диверсификация (расширение видов деятельности компании), введение лимитов, формирование резервов (на покрытие убытков) и уменьшение времени нахождения в опасных зонах (для производственных циклов);
3. Под перераспределением риска имеется в виду перенос или иное распределение части риска, за счет чего достигается уменьшение его величины. Наиболее широко используемыми способами перераспределения риска является страхование, хеджирование и передача определенного вида деятельности сторонней организации;
4. Принятие риска означает, что руководством компании не предпринимается никаких действий для снижения вероятности или влияния риска по причине возможного получения дохода (чем выше риск, тем выше доходность вложений), либо по причине неизбежности его наступления. Примерами принятия риска могут быть: «самострахование» на случай убытков, использование естественного компенсирующего эффекта в рамках портфеля, и непосредственное принятие риска, соответствующего уровню допустимого риска. Предприятиями может применяться сочетание указанных разновидностей принятия риска, как, например, удержание риска. Удержание включает в себя кроме принятия риска еще и самострахование, то есть создание резервов на покрытие убытка. Сумма образуемого при этом резерва, как правило, равняется сумме, необходимой для полного покрытия возможного ущерба. Стоит особо отметить, что удержание, как способ реагирования на риски, требует наличия дополнительных мер контроля – внутри компании должны существовать регламентированные административные процедуры по принятию рисков, а персонал обучен проведению оперативных действий в кризисных ситуациях. Так, например, для удержания производственных рисков необходимо разработать инструкции по технике безопасности, обучить персонал их соблюдению и действиям на случай возможной аварии.
Слайд 26. На данном слайде указаны риски, зарегистрированные в базе СВК.
Процесс идентификации их был проведен с учетом следующих требований:
для идентифицированных рисков определены существенные параметры риска (рисковое событие, причина возникновения),
в Реестр рисков Компании включены все риски Компании, влияющие на достижение ее целей, вне зависимости от того, находятся они под контролем Компании или нет;
в Реестр рисков Компании включены все потенциальные рисковые события, в том числе и с малой вероятностью, т.к. их потенциальное воздействие на деятельность и достижение целей Компании может быть значительным.
Результатом процесса идентификации рисков является Реестр рисков;
Ответственность за идентификацию рисков Компании возлагается на руководителей структурных подразделений Компании, которые организуют процесс идентификации рисков в рамках своего подразделения.
Слайд 27. По рискам, отраженным в реестре рисков предприятия был применен метод реагирования на риск в виде сокращение его вероятности или возможного влияния посредством разработки контрольных процедур. На ЧМК осуществляется периодическая проверка эффективности функционирования контрольных процедур.
Целью контроля является обнаружение возможных негативных явлений, проверка соблюдения регламентов, снижение и/или недопущение возникновения негативных последствий рисков, достигаемые выполнением контрольных процедур.
Процесс формализации контрольной процедуры состоит из следующих этапов:
Разработка общего дизайна контролей, т.е. его описания;
Согласование общего дизайна контролей, разработка детального дизайна и привязка к рискам;
Проверка базы контролей на полноту и оптимальность
Функцией СВК являются контрольные действия. Это регламентированные процедуры, выполнение которых позволяет удостовериться, что директивы высшего руководства соблюдаются и риски, связанные с финансовыми операциями учитываются и принимаются во внимание. Такие процессы должны осуществляться на всех уровнях компании.
Ежегодная внутренняя сертификация СВК проходит на основании плана, утвержденного Управляющим Директором и Директором по экономике и финансам.