Коллеги, в этом обзоре я хотел бы рассмотреть основные требования к формулировкам операционных рисков, установленные широко распространенными стандартами в этой области, это концепции COSO (ERM, 2004 г. и IC – раздел оценка рисков, 2013 г.) и стандарт ISO 31000, а также привести пример риска, сформулированного в соответствии с требованиями вышеупомянутых стандартов.
В течение более чем 20 лет COSO (комиссия Тредвея) определяла термин Риск - как вероятность возникновения события, оказывающего негативное влияние на достижение поставленных целей. Данное определение риска использовалось в концепции COSO ERM, 2004 г. и сохранилось в недавно опубликованной концепции COSO IC, 2013 г. Старое определение вызвало новую волну критики со стороны профессионального сообщества, поступали предложения отказаться от таких понятий, как «вероятность» и «негативное влияние», рекомендации по использованию единого, со стандартом ISO 31000, определения риска.
Согласно ISO 31000, Риск – это влияние неопределенности на цели. К данному определению также приводится ряд примечаний, определяющих, в том числе, что риск часто характеризуется ссылкой на потенциально возможные события и последствия или их комбинации, а также то, что риск часто выражают в виде комбинации последствий событий. В ISO 31000 также упоминается, что идентификация риска должна включать рассмотрение эффекта домино, включая эффект каскада и кумулятивного эффекта возможных последствий.
Попробуем сформулировать один и тот же риск, сначала в соответствии с требованиями COSO, а затем ISO 3100. Для этого возьмем небольшую группу операций - передача топлива из танкера в резервуар для последующего хранения и распределения. Пусть основной целью данных операций будет: передача топлива из танкера в резервуар без потерь/разлива топлива.
Тогда один из рисков, соответствующий требованиям COSO, может быть сформулирован следующим образом:
Риск (COSO):Вероятность возникновения а) поломок/аварий в системе подачи топлива; б) хищения топлива сотрудниками терминала в процессе передачи топлива из танкера в резервуар, что может привести к:
- снижению запасов топлива в резервуаре;
- затратам на «дозаказ» недостающего топлива;
- некорректному отражению данных по остаткам топлива в учете (например, при попытке персонала скрыть факт хищения/разлива топлива);
- нанесение вреда окружающей среде.
Тогда схожий риск, соответствующий требованиям ISO 31000, будет базироваться на неопределенности в отношении поставленных целей, а последствия данного риска будут включать в себя «эффект домино». Риск может быть сформулирован следующим образом:
Риск (ISO 3100): Возможная потеря/разлив топлива при его передаче из танкера в резервуар, вследствие: а) поломки/аварии в системе подачи топлива; б) хищения топлива сотрудниками терминала,
что может привести к:
- снижению запасов топлива в резервуаре и, как следствие, дефициту топлива;
- затратам на «дозаказ» недостающего топлива, и, как следствие, возможному перерасходу бюджетных средств;
- некорректному отражению данных по остаткам топлива в учете (например, при попытке персонала скрыть факт хищения/разлива топлива), и, как следствие искажению отчетности по запасам топлива;
- нанесение вреда окружающей среде, и, как следствие, расходам на ликвидацию последствий разлива топлива, санкциям со стороны органов государственного надзора.
Коллеги, хотел бы обратить Ваше внимание, что приведенные мной формулировки – это всего лишь примеры возможных рисков , которые никак не «покрывают» все возможные неопределенности данной группы операций. Тем не менее, мне было бы интересно, узнать какая из предложенных формулировок для Вас ближе и почему, а также познакомиться с Вашими формулировками данного риска.
В течение более чем 20 лет COSO (комиссия Тредвея) определяла термин Риск - как вероятность возникновения события, оказывающего негативное влияние на достижение поставленных целей. Данное определение риска использовалось в концепции COSO ERM, 2004 г. и сохранилось в недавно опубликованной концепции COSO IC, 2013 г. Старое определение вызвало новую волну критики со стороны профессионального сообщества, поступали предложения отказаться от таких понятий, как «вероятность» и «негативное влияние», рекомендации по использованию единого, со стандартом ISO 31000, определения риска.
Согласно ISO 31000, Риск – это влияние неопределенности на цели. К данному определению также приводится ряд примечаний, определяющих, в том числе, что риск часто характеризуется ссылкой на потенциально возможные события и последствия или их комбинации, а также то, что риск часто выражают в виде комбинации последствий событий. В ISO 31000 также упоминается, что идентификация риска должна включать рассмотрение эффекта домино, включая эффект каскада и кумулятивного эффекта возможных последствий.
Попробуем сформулировать один и тот же риск, сначала в соответствии с требованиями COSO, а затем ISO 3100. Для этого возьмем небольшую группу операций - передача топлива из танкера в резервуар для последующего хранения и распределения. Пусть основной целью данных операций будет: передача топлива из танкера в резервуар без потерь/разлива топлива.
Тогда один из рисков, соответствующий требованиям COSO, может быть сформулирован следующим образом:
Риск (COSO):Вероятность возникновения а) поломок/аварий в системе подачи топлива; б) хищения топлива сотрудниками терминала в процессе передачи топлива из танкера в резервуар, что может привести к:
- снижению запасов топлива в резервуаре;
- затратам на «дозаказ» недостающего топлива;
- некорректному отражению данных по остаткам топлива в учете (например, при попытке персонала скрыть факт хищения/разлива топлива);
- нанесение вреда окружающей среде.
Тогда схожий риск, соответствующий требованиям ISO 31000, будет базироваться на неопределенности в отношении поставленных целей, а последствия данного риска будут включать в себя «эффект домино». Риск может быть сформулирован следующим образом:
Риск (ISO 3100): Возможная потеря/разлив топлива при его передаче из танкера в резервуар, вследствие: а) поломки/аварии в системе подачи топлива; б) хищения топлива сотрудниками терминала,
что может привести к:
- снижению запасов топлива в резервуаре и, как следствие, дефициту топлива;
- затратам на «дозаказ» недостающего топлива, и, как следствие, возможному перерасходу бюджетных средств;
- некорректному отражению данных по остаткам топлива в учете (например, при попытке персонала скрыть факт хищения/разлива топлива), и, как следствие искажению отчетности по запасам топлива;
- нанесение вреда окружающей среде, и, как следствие, расходам на ликвидацию последствий разлива топлива, санкциям со стороны органов государственного надзора.
Коллеги, хотел бы обратить Ваше внимание, что приведенные мной формулировки – это всего лишь примеры возможных рисков , которые никак не «покрывают» все возможные неопределенности данной группы операций. Тем не менее, мне было бы интересно, узнать какая из предложенных формулировок для Вас ближе и почему, а также познакомиться с Вашими формулировками данного риска.