Зачем управлять рисками?

Ответьте себе на 3 главных вопроса:

1. Какова вероятность того, что данный риск может возникнуть в ходе деятельности компании?
2. Какие возможные последствия наступят в случае совершения риска?
3. Какие меры может предпринять компания, чтобы минимизировать угрозу?

Многие руководители считают, что они и без специальных инструментов управления прекрасно видят возможные риски для компании и смогут вовремя их устранить, основываясь на собственном опыте и интуиции. А это не всегда так.

Управление рисками — неотъемлемая часть ежедневного процесса управления, которая предполагает, что каждый сотрудник обязан выявлять и оценивать риски для наиболее эффективного принятия управленческих решений.

Чаще всего риску подвергаются:

• компании, занимающиеся проектной и инвестиционной деятельностью; 
• логистические компании;
• компании информационной безопасности, снабжения, производства и др.

Но если у вас есть «1С:Управление холдингом» или «1С:ERP. Управление холдингом», то все становится проще. 

Вы еще не знакомы с подсистемой программы «Управление рисками»? Тогда самое время начать знакомство. Функциональные возможности этих программных продуктов помогают выявить риски, провести анализ и спланировать мероприятия по предупреждению и/или устранению последствий инцидентов. На рисунке представлен типовой бизнес-процесс управления рисками.

Кстати, подсистема «Управление рисками» соответствует требованиям утвержденного приказа ФНС России от 25.05.2021 № ЕД-7-23/518.

Риски могут иметь различную природу и быть связаны с любой формой деятельности организации: функциями, процессами, проектами. Подсистема «Управление рисками» универсальна, позволяет привязывать риски к любому объекту системы, поэтому предполагает управление на высоком уровне.

Подсистема имеет общие аналитические разрезы с подсистемой «Процессы и согласование», что позволяет использовать в компании комплекс инструментов поддержки принятия решений с учетом наиболее вероятных рисков и возможностей.

Для регистрации рисков используется одноименный справочник «Риски». Справочник иерархический, что дает возможность выполнять классификацию рисков, объединяя их в группы. 

Риски могут быть разные. Например, занижение доходов или завышение расходов, занижение налоговой базы, неправомерное применение льгот и другие. Риски классифицируются по виду налога, категории, направлению риска и так далее.

В каждом элементе справочника хранится следующая информация:

• общие сведения о рисках (наименование, организация, % вероятности), подробное описание риска (многострочное текстовое поле), статус;
• класс ущерба и оценка последствий (позволяют выбрать диапазон в суммовом выражении);
• карточка риска подключена к подсистеме согласования, что дает возможность гибко настроить порядок ее рассмотрения: от простого назначения статуса, до применения многоэтапного маршрута согласования; 
• связь риска с документом или элементом любого справочника системы;
• описание причин и последствий риска;
• в случае если данный риск учитывается в налоговом мониторинге, пользователь устанавливает в обозначенной ячейке флажок «Учитывается в налоговом мониторинге» и появляются дополнительные реквизиты для заполнения такого риска. Часть реквизитов пользователь заполняет, выбирая соответствующие регистрируемому риску значения из выпадающих справочников: «Область риска», «Направление риска», «Код налога», «Код ОКВЭД», «Категория риска», «Статья НК РФ».

Элемент справочника «Риски» (вкладка «Основные данные») представлен на рисунке.

Элемент справочника «Риски» (вкладка «Дополнительно»).

Элемент справочника «Риски» (вкладка «Причины и последствия»).

Из формы элемента справочника «Риски» можно работать со связанными с ним контрольными процедурами, реакциями на инциденты и настройками использования шаблонов мероприятий: просматривать, открывать, добавлять новые или удалять имеющиеся.

Предусмотрено два вида мероприятий:

• контрольно-предупредительное мероприятие. Проводится с целью минимизации риска, создается из формы «Риск»;
• мероприятие-реакция. Проводится с целью минимизации ущерба по уже возникшему инциденту, создается из формы «Инцидент».

Список мероприятий, в котором текущий пользователь является исполнителем, можно увидеть в подразделе «Мои мероприятия».

По исполнению контрольных процедур в карточке мероприятия фиксируются:

• основные реквизиты (заполняются данными из документа «Риски»);
• на вкладке «Стадии» указываются этапы выполнения мероприятия;
• заполняются описание и участники мероприятия;
• на вкладке «Результаты» указывается статус результата выполнения и отчет о результатах в описательном виде (многострочное текстовое поле).

При регистрации инцидентов указывается ранее зарегистрированный риск, к которому относится данный инцидент.

Учет расходов организован с указанием плановой и фактической суммы затрат в карточке предупредительного мероприятия, инцидента или мероприятия-реакции.

Для анализа возможных убытков используются отчеты «Анализ рисков» и «Динамика рисков». Отчеты позволяют проанализировать расходы по рискам и понесенный ущерб в деталях.

Что произойдет, если вовлекать сотрудников в процесс управления рисками на регулярной  основе?

• Вы получите ценную информацию о том, как изменения в деятельности будут восприняты и оценены заинтересованными сторонами;
• Сотрудники будут заранее осведомлены о рисках. Это позволит работать с большей уверенностью и способствует поддержанию эффективности труда и экономии времени и сил, которые иначе были бы затрачены на устранение ненужных проблем;
• Сформируется культура управления рисками в компании.

Что вы получите?

Применение подсистемы «Управление рисками» позволит вашей компании сохранять ведущее положение на рынке, несмотря на возникающие проблемы. В то время как конкуренты тратят много времени на разрешение проблем, ваш бизнес способен оперативно реагировать и действовать.

В итоге процесс управления рисками — это не просто желательная практика, а необходимое условие для обеспечения устойчивости организации к рискам и достижения ее стратегических целей.