Мониторинг программ РМ

Мониторинг является неотъемлемой частью системы риск- менеджмента.

В общем виде мониторинг — это повторные исследования с одинаковой структурой выборки, каждый раз с определенными участниками, отбирающимися по специальной методике.

Мониторинг является составной частью систем обеспечения безопасного функционирования любых организаций, структур, схем, предприятий, организаций и т. д. Рассмотрим примеры наиболее распространенных систем мониторинга. Так, в мировой экономике система мониторинга строится на ежедневных, еженедельных сообщениях о стоимости, индексах акций компаний, курсах валют, объемах продаж и др. Существуют многие независимые институты и агентства, которые оценивают и публикуют рейтинги банков, стран и отраслей по надежности капиталовложений. С помощью Интернета можно в реальном времени выяснить объемы продаж, неудовлетворенный спрос, курсы валют, индексы акций, цены на зерно, нефть, газ, хлопок и т. д. Эта же информация может быть получена за любой прошедший период по часам, дням, месяцам, годам. Использование системы мониторинга способствует предотвращению возникновения кризисов.

Мониторинг в медицине в виде историй болезней больных, их кардиограмм и результатов анализов позволяет организовать эффективное и безопасное лечение.

Мониторинг состояния общества в виде опросов общественного мнения по социальным проблемам позволяет выявить болевые точки общества, предотвратить социальные взрывы и наметить эффективные программы развития и реформ.

Мониторинг необходимо также применять для сложных технических комплексов, конструкций и сооружений, длительное время находящихся в эксплуатации, так как причиной аварий и катастроф могут стать деградация свойств материалов, предельные уровни накопленных повреждений и т. д.

Под мониторингом программ РМ понимается процесс регулярного получения и первичной обработки информации о параметрах состояния системы риск-менеджмента, изменение которых влияет на эффективность функционирования системы риск-менеджмента и предприятия в целом.

Для достижения цели мониторинга необходимо последовательно решить следующие задачи.

  • 1. Провести анализ реализации программ риск-менеджмента, реализуемых в соответствии с задачами РМ.
  • 2. Определить необходимый состав и объем информации о контролируемых параметрах программ.
  • 3. Разработать методики контроля наблюдаемых параметров и стратегию мониторинга параметров, заключающуюся в формировании оптимального по заданным критериям плана оценивания и анализа программ.
  • 4. Провести сбор статистической и экспертной информации о параметрах, определяющих эффективность функционирования системы риск-менеджмента.
  • 5. Оценить и проанализировать текущее состояние системы риск-менеджмента на основании полученной информации и спрогнозировать ее изменение в планируемом периоде с учетом результатов контроля, статистической и экспертной информации и т. д.
  • 6. Разработать мероприятия по обеспечению требуемого состояния системы риск-менеджмента.
  • 7. Уточнить модели развития событий, перечень контролируемых параметров, требования к функционированию системы риск-менеджмента.

Информация, используемая в системе мониторинга РМ, должна отвечать следующим требованиям:

  • • поступать своевременно, чтобы можно было принять необходимые решения;
  • • содержать правильные данные, адекватно отражающие состояние контролируемых процессов;
  • • на информации должно быть указано точное время ее получения и точное время, к которому она относится.

В соответствии с перечисленными задачами формирование системы мониторинга программ РМ осуществляется в несколько этапов.

Вначале определяются показатели (или стандарты), по которым будет проводиться оценка реализации программ РМ. Обычно они напрямую связаны с той стратегией, которую реализует организация. Считается, что существует несколько вполне определенных групп показателей, по которым фиксируется состояние системы, организации. Это показатели:

  • • эффективности;
  • • использования человеческих ресурсов;
  • • характеризующие состояние внешней среды;
  • • характеризующие внутриорганизационные процессы.

Выбор показателей для стратегического контроля является

задачей стратегического значения, так как от этого будет зависеть оценка успешности выполнения программ РМ.

Вводимая система показателей должна позволять оценивать состояние системы риск-менеджмента. Для количественного оценивания и анализа реализации программ риск-менеджмента рекомендуется использовать так называемую двухуровневую систему показателей. Первый уровень — это вероятность возникновения определенных событий, в том числе ошибки персонала, отказы технических систем, нарушения договорных условий и другие изменения внешней и внутренней среды. Второй уровень составляют показатели, характеризующие сами события, инициирующие воздействие риска, к которым относятся также ситуации, перечисленные выше.

При анализе программ риск-менеджмента определяется полный перечень возможных при реализации программ ситуаций, событий, строятся модели возникновения ситуаций, описываемые формально-логическими и вероятностными функциями. После этого проводится ранжирование причин возникновения риска по их значимости.

Следующим этапом формирования системы мониторинга РМ является создание системы измерения и отслеживания состояния параметров контроля. Это очень трудная задача, так как во многих случаях измерить их не так уж просто. Часто бывает и так, что результат отдельных видов деятельности можно измерить довольно легко, а результат их совместной реализации уже не поддается измерению.

Разработка методик и выбор метода контроля должны быть основаны на знаниях об условиях функционирования системы риск-менеджмента, ее размерах и т. д.

Существуют возможные подходы к построению систем измерения и отслеживания.

Первая система — это система контроля на основе показателей функционирования предприятия (организации). Здесь могут измеряться цены на продукцию, доход на инвестированный капитал и т. д.

Второй подход — это измерение и отслеживание состояния выхода различных подразделений организации. В этом случае отдельным подразделениям (структурным единицам) организации устанавливаются цели, затем оценивается то, насколько они выполняют поставленные им задачи.

Третий подход — это так называемый бюрократический подход к контролю. Здесь досконально подписывается то, как надо работать, какие выполнять действия и т. п. Таким образом, устанавливаются подробные процедуры и правила поведения и действия. При таком подходе отслеживается и контролируется не то, что получают, а то, насколько верно выполняются установленные процедуры и правила. Основой бюрократического подхода является стандартизация.

Четвертый подход базируется на установлении норм отношений и системы ценностей в организации. В этом случае контроль превращается в самоконтроль. Не кто-то контролирует результаты деятельности других, а сами участники деятельности в процессе выполнения контролируют свою работу и свои результаты с позиций интересов организации, осуществляя самостоятельно тем самым мониторинг программ РМ.

Качество решения задачи сбора статистической и экспертной информации и контроля параметров программ риск-менеджмента определяет качество исходных данных, необходимых для мониторинга.

На следующем этапе мониторинга программ РМ осуществляется сравнение реального состояния параметров контроля с их желаемым состоянием. При проведении данного сравнения менеджеры могут столкнуться с такими ситуациями: реальное состояние выше (лучше) желаемого, реальное состояние соответствует желаемому и, наконец, реальное состояние хуже желаемого.

Заключительный этап мониторинга программ РМ связан с оценкой результатов сравнения и принятием решения по корректировке. Если реальное состояние соответствует желаемому, обычно принимается решение о том, что ничего менять не надо. В случае, когда реальное состояние параметра контроля лучше желаемого, можно увеличить желаемое значение параметра контроля, но при условии, что это не будет противоречить целям организации. Когда же реальное состояние параметра контроля ниже его желаемого состояния, необходимо выявить причину этого отклонения и, если надо, провести корректировку в поведении организации. Эта корректировка может касаться как средств достижения целей, так и самих целей.

Одним из современных вариантов организации мониторинга рисков является создание системы внутреннего контроля (СВК) в соответствии с мировыми требованиями и стандартами, к которым относятся COSO, SOX, стандарты менеджмента качества ISO и др.

Например, к критериям COSO — Committee of Sponsoring Organizations of the Treadway Commission относятся: экономичность и эффективность операций; достоверность финансовой отчетности; соответствие деятельности законодательству. Требования методологии COSO: СВ К должна быть задокументирована в формате, понятном аудиторам; СВК должна эффективно функционировать; процедура оценки эффективности СВК должна действовать в компании на регулярной основе.

Создание собственной СВК организации позволяет получать оперативные данные об отклонениях от поставленных целей и своевременно реагировать на них. Согласно методике COSO выделяют пять компонентов внутреннего контроля: 1) контрольная среда (в том числе организационная структура, ее состав, функции и пр.); 2) система управления рисками; 3) информационная система (система движения информации в компании); 4) контрольная деятельность; 5) мониторинг контроля.

В рамках внутреннего контроля действуют также системы международного законодательства согласно закону Сарбейнса-Оксли, или системе SOX. Например, согласно ст. 404 данного закона деятельностью по внутреннему контролю руководит не менеджмент корпорации, а комитет по аудиту при Совете директоров. Причем в обязанности комитета входит не только организация работы подразделения внутреннего контроля самой корпорации, но и взаимоотношения с внешним аудитором. Кроме того, в соответствии с SOX в составе годовой финансовой отчетности, помимо финансовых документов, должен быть отчет о состоянии СВК. В России для публичных компаний установлены требования к СВК, которые мало отличаются от зарубежных. Например, они относятся к компаниям, ценные бумаги которых допущены к листингу на российских фондовых биржах и входят в списки А, Б и В.

Функции СВК достаточно широки, поэтому в компании создается специальное подразделение — Управление внутреннего аудита, которое подчиняется непосредственно Совету директоров. Остальные службы внутреннего контроля делятся на два вида:

  • • подразделения, для которых внутренний контроль является основным видом деятельности (служба экономической безопасности, служба физической охраны);
  • • подразделения, для которых внутренний контроль является дополнительным видом деятельности.

Реализация СВК требует разработки следующих регламентов:

  • • приказ о распределении полномочий;
  • • положение о договорной и претензионной работе;
  • • регламент проведения расчетов;
  • • регламент продаж и отгрузок;
  • • регламент материально-технического снабжения и внутрипроизводственного перемещения товарно-материальных ценностей;
  • • регламент бюджетирования;
  • • регламент управления ремонтами и капитальными вложениями;
  • • стандарты и методики управленческого, бухгалтерского и налогового учета.

СВК должна соответствовать масштабам и характеру деятельности организации во всех ее составляющих (цели, задачи, функции и организационная структура).

Должны быть сформированы по крайней мере два информационных блока для анализа деятельности организации:

  • 1) информация, относящаяся к отношениям организации с внешней средой;
  • 2) информация, формируемая внутри самой организации.

Помимо рассмотренных подходов к формированию системы

мониторинга рисков, на практике также используется вариант, основанный на системе менеджмента качества. В качестве основных документов, регламентирующих подобную систему риск-менеджмента, можно рассматривать:

  • 1. ГОСТ Р 51897—2002 Менеджмент риска. Термины и определения.
  • 2. OHSAS 18001:1999 Occupational health and safety management systems — specification.
  • 3. ГОСТ P ИСО 9001—2001 Системы менеджмента качества. Требования.
  • 4. CCITT Е.430 Quality of service framework.
  • 5. CCITT E.433 Billing integrity.

На первоначальном этапе развития организации целесообразно реализовать систему внедрения элементов менеджмента риска в общую интегрированную структуру менеджмента организации. Один из эффективных вариантов формирования организационной структуры управления организации с элементами риск-менеджмента был разработан С. А. Варакиным. Была предложена конкретная схема создания системы менеджмента риска, ориентированной на мониторинг рисков, для реализации которого было использовано документирование основных процессов риск-менеджмента: идентификации, оценки и обработки рисков.

Формы записей, используемые для документирования этапов процессов менеджмента риска, специфичны для областей исследования. Но существует определенная базовая форма записи, которая дана в приложении 6.

Базовая форма записи может видоизменяться в зависимости от области и условий ее применения. Пример формы записей, используемой для идентификации, оценки и обработки экологического риска, показан в приложении 7.

В качестве формы документирования этапов процесса менеджмента риска в области качества используется форма идентификации и устранения несоответствия с элементами оценки риска (см. приложение 8). Она может использоваться как базовая при интеграции в следующие обязательные документированные процедуры системы менеджмента качества: «Внутренний аудит», «Управление несоответствующей продукцией», «Корректирующие действия», «Предупреждающие действия».

В результате формируются также отчеты о выполнении процессов менеджмента риска (см. приложение 9).

Описанный подход имеет универсальный характер, он применим к любой области деятельности. Он внедрен в крупном подразделении телекоммуникационной компании, работающей в Центральном регионе России. Накапливаемая информация необходима для дальнейшего анализа и улучшения деятельности предприятия.

Таким образом, проведение мониторинга программ РМ имеет очень большое значение для предприятия (организации). Неправильно организованная работа по контролю может создавать трудности в работе организации. К возможным негативным проявлениям функционирования системы контроля относятся:

  • • подмена целей организации параметрами контроля в результате того, что сотрудники начинают ориентировать свою деятельность на те показатели, по которым их контролируют;
  • • чрезмерный контроль деятельности подразделений и сотрудников;
  • • перегрузка руководителей информацией, поступающей из системы контроля.

Руководство организации должно иметь четкую позицию в отношении роли и места системы мониторинга, с тем чтобы она эффективно справлялась с решением только тех задач, которые соответствуют общей цели и задачам РМ.

Чтобы система мониторинга программ РМ была эффективной, она должна:

  • • быть ориентированной на выполнение намеченной цели РМ;
  • • быть ориентированной на результаты (контролируется достижение конкретной цели, а не деятельность работника, отдела, предприятия вообще);
  • • быть своевременной, т. е. использоваться в том случае, когда ситуация управляема;
  • • быть гибкой (процедуры мониторинга не могут быть абсолютно идентичными для различных процессов, производств, сотрудников, хотя в известной степени они унифицированы);
  • • не должна ухудшать экономических показателей деятельности компании затратами на проведение мониторинга и контрольных мероприятий.

Мониторинг программ РМ — это основа эффективного функционирования системы риск-менеджмента.

Таким образом, мониторинг позволяет в определенной степени осуществлять контроль за состоянием системы. При этом результаты проведенного мониторинга должны стать основой для принятия обоснованного решения.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >