Постановка целей и определение событий

1. сформулировать конкретные, измеримые тактические цели на уровне бизнес-единиц;

2. при постановке целей сопоставлять цели с уровнем риск-аппетита;

3. определить допустимый уровень риска в отношении стратегических целей и задач, предусмотренных планом стратегического развития;

4. производить определение рисков в привязке к стратегическим целям и задачам, предусмотренным планом стратегического развития;

5. обеспечить выполнение инструкции по описанию рисков при документировании бизнес-процесса для всех бизнес-процессов;

6. при проведении тренингов уделить особое внимание обучению сотрудников техникам определения взаимозависимых событий при выявлении рисков;

7. формально определить категории и принципы категоризации рисковых событий на уровне бизнес-процессов;

8. выявлять не только риски, но и возможности, учитывать их при формировании стратегии.

Оценка рисков

1. оценивать присущие и остаточные уровни рисков по всем бизнес-процессам и на уровне ключевых рисков;

2. разработать и утвердить единую методологию оценки рисков;

3. подготовить и внедрить методики и подходы к оценке рисков каждой категории;

4. внести в инструкцию по описанию рисков при документировании бизнес-процессов рекомендации по оценке рисков;

5. разработать рекомендации по учету взаимного влияния рисков при проведении их оценки.

Средства реагирования

1. при планировании мероприятий по митигации рисков сопоставлять затраты на управление с ожидаемым эффектом от снижения уровня рисков;

2. при формировании мероприятий по реагированию на риски также разрабатывать мероприятия для эффективного использования благоприятных возможностей;

3. приглашать ответственных руководителей, в значительной степени вовлеченных в процесс управления рисками, на заседания правления компании, посвященные обсуждению планирования и результатов выполнения мероприятий по митигации рисков.

Средства контроля

1. обеспечить контроль за изменением уровня риска, развивать систему информирования о возникновении и развитии рисков;

2. повышать степень автоматизации системы управления рисками, внедрять автоматический контроль (например, автоматизированный реестр, предоставляющий информацию о состоянии мероприятий по митигации рисков в режиме онлайн, с автоматическим извещением вовлеченного менеджмента о статусе мероприятий при наступлении определенных в рамках плана мероприятий сроков);

3. совершенствовать систему КПЭ в целях развития инициативности и ответственности сотрудников компании в рамках процессов и процедур по управлению рисками; установить измеримые показатели, зависящие от количественных характеристик процессов управления рисками;

4. разработать и внедрить индикаторы рисков для ключевых рисков компании, позволяющие контролировать изменения уровня ключевых рисков, обеспечивать проактивные действия по управлению ключевыми рисками.

Информация и коммуникации

1. способствовать созданию единого информационного поля в целях обмена информацией о рисках (например, создать единую базу знаний, включающую в себя сетевую базу данных по рискам компании и электронную библиотеку, предоставляющую доступ к зарубежным подпискам по рискам);

2. формально определить требования к информации, касающейся процессов управления рисками для всех бизнес-процессов;

3. отражать в годовом отчете информацию о том, что риски находятся в допустимых пределах и не угрожают достижению целей компании;

4. разработать единую терминологию в области риска, соответствующую стандарту, и использовать ее при разработке документов по управлению рисками.

Мониторинг

1. регулярно проводить внешний аудит системы управления рисками (в случае выхода на первичное публичное предложение акций – раз в два года, в противном случае – раз в три года);

2. доводить результаты аудита системы управления рисками до правления, совета директоров;

3. департаменту внутреннего аудита в отчетах о результатах риск-ориентированного аудита бизнес-процессов целесообразно производить оценку и приоритизацию выявленных в ходе аудита рисков;

4. ввести единую шкалу, позволяющую выделять слабые, умеренные, существенные и критические риски, в целях приоритизации и эффективного распределения ресурсов на управление ими, производить оценку в соответствии с разработанной шкалой.

Выделяют следующие классы финансовой устойчивости организаций:

1й класс - организация имеет отличное финансовое состояние, характеризуется абсолютной финансовой устойчивостью и платежеспособностью. Практически отсутствует риск взаимоотношений партнеров с данной организацией.

2й класс - организация имеет хорошее финансовое состояние, большинство финансовых показателей близко к оптимальным, в структуре капитала наблюдается увеличение доли заемных средств. Кредиторская задолженность растет более высокими темпами, чем дебиторская. Существует незначительный уровень риска взаимоотношений партнеров с данной организацией.

3й класс - организация имеет удовлетворительное финансовое состояние, характеризующееся, как правило, проблемами с платежеспособностью или финансовой устойчивостью в силу слишком высокой доли заемных средств. Риск взаимоотношений партнеров с данной организацией значителен.

4й класс - организация имеет финансовое состояние, близкое к банкротству. У организации наблюдаются постоянные проблемы с платежеспособностью, структура капитала неудовлетворительна, практически отсутствует возможность привлечения стабилизационного кредита, прибыль минимальна или отсутствует.

5й класс - организация имеет неудовлетворительное финансовое состояние и может быть признана банкротом. Организация неплатежеспособна - убыточна. Взаимоотношения партнеров с данной организацией нецелесообразны.

Учитывая многообразие финансовых процессов, множественность показателей финансовой устойчивости, различие в уровне их критических оценок, складывающуюся степень отклонения от них фактических значений коэффициентов и возникающие в связи с этим сложности в общей оценке финансовой устойчивости предприятий, проводится интегральная балльная оценка.