Чтобы уменьшить последствия рисков, необходимо ими управлять. Разработать собственный алгоритм контроля над рисками поможет пример карты рисков нашей компании.

Предприятие, где я работаю, входит в международный холдинг, поэтому риски оцениваем по единому регламенту для дочерних организаций. Он предполагает составление панели рисков, на основе которой формируются карта рисков, пример которой я приведу далее, и наглядная диаграмма.

Такой подход используем последние три года. С помощью карты рисков мы структурировали риски, сконцентрировались на тех из них, которые представляют наибольшую опасность, и смогли уменьшить потери. Например, потери по риску рынка закупок сократили на 30 процентов, по организационному риску - на 60 процентов, а налоговый риск свели к минимуму.

Определите, какие риски отслеживать

Сначала определитесь, с какими рисками сталкивается компания и какие из них вы будете отслеживать. Совсем незначительные рассматривать не стоит, только время потратите. Выберите существенные, которые сильно повлияют на цифры. Мы анализируем пять групп, в каждой из которых выделяем подгруппы.

1. Финансовые риски: валютный, процентный, налоговый, кредитный, риск ликвидности, капиталовложений и деривативов.
2. Операционные риски: технический, информационный, организационный, проектный, юридический, риск менеджмента и персонала.
3. Стратегические: риск стратегии предприятия и бизнес-сферы.
4. Риски окружающей среды: законодательный, технологический, риск катастроф и торговых отношений со страной.
5. Рыночные: риск конкуренции, рынков сбыта и закупок.

Каждая подгруппа распределяется на компоненты. Например, в состав валютного и процентного риска входит риск потерь, вызванных колебанием процентных ставок Libor / Euribor по займу в валюте.

Сформируйте панель существенных рисков

Этот показатель позволяет оценить потери компании в случае, если риск возникнет (с учетом эффективности реагирования на него). Рассчитываем число приоритетности риска по формуле:

ЧПР = ЗВР × ВВР × МЭР

где ЗВР - значениe воздействия риска (в евро);

ВВР - вероятность его возникновения (в %);

МЭР - мультипликатор эффективности реагирования на риск (в %).

На этот показатель влияет не только размер возможных потерь, но и то, насколько этот риск вероятен и как быстро сможем устранить его последствия. Чем меньше число приоритетности, тем риск менее опасен.

Если суммировать числа приоритетности всех анализируемых рисков, получим совокупный риск компании. Он характеризует общую величину вероятных потерь или упущенной выгоды.

Исходя из таблицы, число приоритетности валютного и процентного риска составляет 60 тыс. евро, из которых:

• 50 тыс. евро по риску валютных потерь от кредиторской задолженности (300 тыс. евро × 100% × 16,67%);
• 10 тыс. евро по риску потерь, вызванных ростом процентных ставок.

Пример карты рисков компании

Затем ранжируем риски по числу приоритетности и составляем общую диаграмму. Для этого из панели рисков выносим в отдельную таблицу наименование, число приоритетности и вероятность риска. Кроме того, добавляем в таблицу графу «доля в совокупном риске» (см. таблицу 1).

Пример

При годовом валовом доходе предприятия в 9 млн евро критическими будут риски, превышающие 270 тыс. евро. Согласно диаграмме (см. в доп.. Его число приоритетности 1,1 млн евро, что составляет 33 процента от совокупного риска. Самая высокая вероятность возникновения (94%) у валютного и процентного риска, хотя по величине он незначителен - всего 2 процента от совокупного риска.

Помимо диаграммы составляем в Excel карту рисков (пример карты рисков см. в таблице 2), маркируя их по принципу светофора:

• критические риски - красным цветом;
• менее существенные - желтым;
• самые незначительные - зеленым.

Рисунок 2. Пример карты рисков

для маркировки создаем правило выделения ячеек в поле «Условное форматирование» (см. пример карты рисков).

Риск относим к критическим:

• если он присущ нескольким бизнес-процессам;
• его число приоритетности превышает три процента валового дохода компании;
• его реализация влияет на достижение стратегических целей предприятия;
• для управления им нужно изменить корпоративную стратегию.

Пример риска

Риск с числом приоритетности более 270 тыс. евро выделяем красным цветом, в диапазоне от 135 тыс. (50% × 270 тыс.) до 270 тыс. евро - желтым, менее 135 тыс. евро - зеленым. Как видно из таблицы 2, три риска из 19 относятся к красным, два - к желтым и 14 - к зеленым.

Рассчитайте итоговый индекс риска

Итоговый индекс риска определяем по формуле

ИР = СР: МД

где СР - совокупный риск,

МД - маржинальный доход.

Пример риска

При годовом маржинальном доходе компании в 2,5 млн евро и совокупном риске в 3 363 333 евро индекс риска составит 1,3.

• менее 4 - выделяем зеленым цветом,
• в диапазоне от 4 до 6 - желтым,
• более 6 - красным.

При этом учитываем разницу между текущим и прошлым значениями индекса:

• если она положительна, выделяем красным цветом;
• равна нулю - желтым;
• отрицательна - зеленым.

Красный или желтый цвет служит сигналом для анализа причин изменения индекса.

План работы

Числа приоритетности каждого риска за период сравниваем с данными прошлого года. Причины существенных отклонений анализируем. Изучаем не только возросшие риски, но и те, которые значительно снизились. В панели рисков приводим причины и меры, которые позволят их предотвратить или минимизировать.

Прример риска

Риск потерь из-за нарушения производственного процесса связан с тем, что потенциальный объем заказов превышает мощность оборудования. А риск потерь от колебания ставки Libor/Euribor возник, поскольку компания привлекла займ в валюте. Этого риска можно избежать, изменив инвестиционную политику так, чтобы снизить потребность в заемных средствах. При наличии займа принимаются меры по минимизации риска - мониторинг ставок, снижение долга в случае их роста и т. д.

Отдел контроллинга с подразделениями ежегодно мониторят риски, а наиболее критичные из них - ежеквартально. Результаты оценки рисков и план по работе с ними в конце года представляем совету директоров.

Подготовлено по материалам журнала

Вложенные файлы

• Пример карты рисков.xlsx

В ходе идентификации и оценки финансовых рисков применяются различные графические методы, дающие наглядное представление распределения рисков во времени, по видам деятельности, по стадиям бизнес-процесса, в пространстве (например по помещениям), по размерам выявленного ущерба и т.д. Но самым универсальным инструментом визуализации информации, широко используемым в риск-менеджменте, является так называемая карта рисков. Она строится на основе реестра рисков и их качественных и количественных характеристик, полученных в процессе измерения. Карту рисков можно построить либо для всей организации, либо для какого-либо подразделения. Кроме того, карты рисков могут быть составлены для направления деятельности организации или для отдельного проекта, программы.

Наиболее простые карты рисков, как правило, представляются в табличной форме. В случаях, когда для измерения рисков используются качественно-количественные шкалы вероятностей и последствий, применяют матричные карты рисков. Матричная карта риска – графическое и текстовое описание ограниченного числа рисков организации, расположенных в прямоугольной таблице, по одной "оси" которой указана сила воздействия или значимость риска, а по другой – вероятность или частота его возникновения. В случаях, когда для измерения рисков используются качественно- количественные шкалы вероятностей и последствий, то весь спектр рисков делится на ячейки. Из-за внешнего сходства такую карту рисков иногда называют "матрицей".

Вообще говоря, методологии построения карты рисков столь же различны, как различны риски компаний. Построение карты рисков может производиться как в рамках внедрения системы управления рисками на уровне всей организации, так и для решения обособленного круга задач по управлению рисками. Методы, которые применяют консультанты (эксперты) при составлении карты рисков, включают интервью , формализованные и неформализованные опросники у обзоры и исследования отрасли , анализ документационного комплекта компапииу численные методы оценки и т.п.

Состав команды консультантов (экспертов) является очень важным для успеха процесса картографирования рисков. При проведении работы профессиональными консультантами, команда (рабочая группа) включает обычно тех специалистов, которые обладают опытом и экспертными знаниями. Опыт показывает, что команда работает эффективно, если состоит из шести – десяти человек. Только определив границы анализа, можно определить, кто включается в команду. При составлении карты финансовых рисков компании, в команду в обязательном порядке включается руководитель финансового отдела, руководитель юридического, контрольного, ГГ отделов и др. Степень детализации, необходимой при анализе, специфична для каждого риска и изменяется от одного риска к другому, а зависит в основном от целей, которые преследует организация.

Картографирование – это сложный процесс, включающий в себя множество конкретных операций, но в обобщенном виде он заключается в визуализации выявленных рисков. Выявление рисков включает в себя анализ финансовых рисков, направленный на идентификацию и оценку рисков.

Напомним, что идентификация является первым и одним из основных этапов анализа риска. Результаты идентификации рисков позволяют описать и составить реестр рисков. Оценка рисков предполагает определение (расчеты) основных качественных и количественных параметров (величины) риска.

Результаты идентификации и оценки рисков заносятся в карты финансовых рисков. Для построения карты финансовых рисков (далее – Карта) необходимо выполнить следующие последовательные шаги и заполнить все графы следующей таблицы (табл. 2.6).

На начальном этапе идентификация предполагает выбор владельца риска {субъект риска). В нашей Карте это строка – должность.

Так называемые владельцы рисков (от англ. – riskowners) – это сотрудники, специалисты, которым руководитель поручает наблюдать за триггерами некоторого определенного риска, а также управлять ответными процедурами в случае возникновения данного риска. Сотрудники становятся владельцами рисков в силу специфических экспертных знаний относительно той или иной проблемы или в связи с тем, что они обладают определенным контролем над специфическим риском.

Здесь проводится выбор должности сотрудника и идентификация выполняемых им видов деятельности и связанных с этими видами деятельности объектов управления. Выбранный вид деятельности занесем в графу 2 Карты.

В группу субъектов с повышенным финансовым риском входят те, для которых характерно:

• наличие полномочий, связанных с распределением значительных финансовых средств;
• высокая степень свободы действия, вызванная спецификой их работы;
• высокая интенсивность контактов с организациями и их представителями.

Следующим шагом является определение перечня должностных обязанностей с высоким финансовым риском. Идентификация и оценка рисков проводится по конкретному перечню должностных обязанностей с высокой вероятностью проявления финансовых рисков.

Графа 3 Карты предполагает рассмотрение и анализ условий в работе. Обычно выделяют следующие условия:

КАРТА ФИНАНСОВЫХ РИСКОВ №________________

Подразделение: _________________________________________________

Должность: ____________________________________________________

Заполнил

(Руководитель подразделения) (подпись) (Фамилия И. О.) (дата) СОГЛАСОВАНО

Руководитель организации (подразделения) _____________________________________________________________

______________________________________________________________________

• (ЭКСПЕРТ/КОНСУЛЬТАНТ)
• нормальные (плановая деятельность) – обозначаются буквой "Н";
• аварийные (инциденты и другие чрезвычайные ситуации) – обозначаются буквой "А".

Идентификация конкретных видов финансовых рисков, связанных с выбранными видами деятельности, заносится в графу 4 Карты.

Выявленные риски описываются и оформляются в виде Реестра финансовых рисков (табл. 2.7).

Таблица 2.7

Реестр финансовых рисков

	Объект риска	Название риска	Описание риска	Фактор риска
п

Графа 5 Карты предполагает идентификацию существующих мер от воздействия опасностей (регламентов, мер) по выбранному виду деятельности (работы). К мерам от воздействия опасностей можно отнести:

• обучение и повышение квалификации в области минимизации финансовых рисков;
• проведение паспортизации рабочих мест;
• проведение аттестации рабочих мест по условиям труда;
• проведение тестирования внедренных стандартов, норм, нормативов;
• выявление зон бизнес-процессов, не покрытых контролями;
• выявление неэффективных контролей;
• внедрение новых индикаторов финансовых рисков;
• другие аналогичные меры.

Идентификация по происшествиям (коммерческий подкуп, служебный подлог, торговля инсайдерской информацией, превышение должностных полномочий и т.д.) в организации заполняется в графе 6 Карты. Информация по происшествиям накапливается в представленной таблице (табл. 2.8).

Таблица 2.8

Информация по происшествиям

Описание тяжести опасного события (предполагаемого – при отсутствии статистики) от возможного воздействия опасности (графа 7 Карты) с учетом выполнения существующих мер от этого воздействия (стандартов по минимизации финансовых рисков).

Наиболее сложный шаг – это оценка риска. Оценка риска, связанного с идентифицированной опасностью, заносится в графы 7–10 Карты.

Оценка риска, связанного с идентифицированной опасностью, осуществляется по следующей формуле:

где Р – риск; Т – тяжесть вреда; – вероятность проявления опасности; – подверженность воздействию опасности.

Тяжесть вреда (Т) оценивается в балльной системе (например в десятибалльной) и заполняется в виде таблицы (табл. 2.9).

Таблица 2.9

Тяжесть вреда Т

	Характеристика
	Банкротство
	Потеря первичного финансового документа

Тяжесть вреда определяется экспертной оценкой рабочей группы, которая проводит картографирование. Они определяют тяжесть и проставляют баллы исходя из специфики хозяйствующего субъекта. Поэтому, например, вред от отзыва лицензии на осуществление операций в иностранной валюте для одних организаций будет составлять 9 баллов, а для других, непрофильных организаций, гораздо меньше.

Вероятность вреда (В) рассматривается экспертами с точки зрения вероятности проявления опасности и подверженности воздействию опасности и заполняется в следующей табличной форме (табл. 2.10).

Таблица 2.10

Вероятность вреда В

	Вероятность проявления опасности, B1	Подверженность воздействию опасности, В2
	1 событие в день	От 90% рабочего времени
	1 событие в месяц и реже	От 80 до 90% рабочего времени
	1 событие в квартал	От 70 до 80% рабочего времени
	1 событие за полугодие	От 60 до 70% рабочего времени
	1 событие за 9 месяцев	От 50 до 60% рабочего времени
	1 событие в 1 год	От 40 до 50% рабочего времени
	1 событие за 2 года	От 30 до 40% рабочего времени
	1 событие за 3 года	От 20 до 30% рабочего времени
	1 событие за 4 года	От 10 до 20% рабочего времени
	1 событие за 5 лет	До 10% рабочего времени

Далее выявленные риски необходимо отсортировать. Разберем реальную технику сортировки большого количества рисков, которая зарекомендовала себя на примере не одной сотни компаний. Она активно используется и пропагандируется подразделением Risk Management Special Interest Group (RMSIG ) из Project Management Institute . Суть метода состоит в том, чтобы распределить риски по специальной карте (другое ее название – PI- матрица). Карта должна выглядеть так, как показано в табл. 2.11. Обычно все идентифицированные риски распределяются между сотрудниками группы по работе с рисками. За риск, как правило, отвечает тот, кто идентифицировал данный риск (источник указан на RMC- карте). Риски, определенные теми, кто не присутствует при данной процедуре, делятся поровну между всеми остальными участниками. Затем участники распределяют имеющиеся у них риски по определенным квадратам, т.е. ранжируют вероятности и степени влияния данных рисков.

Таблица 2.11

Карта сортировки рисков

Вероятность
	Степень воздействия

Бывает необходимо повысить качество индивидуальных решений о вероятности и степени влияния рисков. Рекомендуется раздать членам команды фломастеры разных цветов и предложить, просмотрев все риски, промаркировать те, с которыми они не согласны и которые, по их мнению, необходимо обсудить отдельно. После этого маркированные риски обсуждаются и делаются соответствующие изменения. По окончании данного шага вероятность и степень воздействия каждого риска на проект считается установленной, и в RMC- карты вносятся вероятность данного риска и степень влияния.

Кроме процедуры сортировки рисков, их необходимо прораижировать, т.е. определить RR (от англ. – risk ranking) для каждого риска. Формула для определения RR такова:

RR = Вероятность риска (В) × Степень воздействия риска (Y ).

Этот шаг повторяет сортировку рисков по карте, однако специалисты советуют проводить его, так как это понадобится в дальнейшем. Потом уже можно определить, какие риски будут запущены в процесс управления рисками. Список рисков согласно значению RR позволяет отсортировать их. Таким образом, риски, которые возникают с очень низкой вероятностью или будут оказывать очень незначительное воздействие на проект, могут быть удалены из дальнейшего анализа.

Самое важное на этом шаге – принять решение по поводу пороговых величин рисков, которые будут участвовать в дальнейшем рассмотрении. Это сложный вопрос, по которому трудно дать конкретные рекомендации. Огромную роль здесь играет опыт руководителя проекта, а также уровни рисков, которые приняты как пороговые в компании. Если в компании принят максимальный уровень риска проектов 70, то все риски, имеющие RR выше 45–50, должны быть признаны значимыми. Все риски, имеющие RR ниже 45–50, документируются, но в работу по управлению рисками не запускаются. Выявленные риски ранжируются, составляется их письменное описание, которое заносят в специальную таблицу (табл. 2.12). Подобная таблица заполняется каждым экспертом.

Таблица 2.12

Карта ранжирования рисков

	Объект риска	Название риска	Фактор риска	Вероятность возникновения	Ущерб от риска	Индекс риска (I r = В × Y)
п

Результаты идентификации и оценки рисков заносятся в Карты для предоставления руководству. Выявленные, отсортированные и проранжированные риски заносятся в первый вариант итоговой Карты коррупционных рисков. По сути, часть этой работы мы уже сделали, заполнив табл. 2.6.

Для более наглядного представления выявленные и отсортированные риски заносятся в матричную Карту рисков. В зависимости от степени опасности выделяют несколько категорий рисков. Количество категорий соответствует потребностям исследования. В качестве отправной точки можно воспользоваться представленной табл. 2.13. Она поможет определить Высокий , Средний или Низкий уровень риска в зависимости от его вероятности и последствий. К примеру, сочетание Высокая вероятность + Высокое влияние будет, очевидно, означать Высокий уровень риска.

Таблица 2.13

Уровень риска

Серьезность последствий / Вероятность возникновения	Общий уровень риска
Высокие потери/Высокая вероятность
Высокие потери/Средняя вероятность
Высокие потери/Низкая вероятность	Средний/Низкий
Средние потери/Высокая вероятность
Средние потери/Средняя вероятность	Средний/Низкий
Средние потери/Низкая вероятность
Малые потери/Высокая вероятность
Малые потери/Средняя вероятность
Малые потери/Низкая вероятность

Эти девять простых сочетаний характеристик рисков можно также представить в табличном виде следующим образом (табл. 2.14).

Таблица 2.14

Уровень риска и меры по их управлению

Вероятность/ Влияние

В клетках представлены сочетания вероятности и последствий, которые вполне безопасно можно проигнорировать. В клетках представлены сочетания, которые требуют принятия срочных мер по управлению рисками. Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем.

Оценка рисков действует на протяжении определенного периода. Чтобы иметь основания применять аппарат теории вероятностей, этот период должен быть достаточно большим (три-пять лет). Если вероятность события (например кража) мала, рассматриваемый период следует еще увеличить. Но за это время ситуация существенно изменится и старые оценки потеряют смысл. Следовательно, при оценке рисков событиями с вероятностью меньше определенного порогового значения можно пренебречь, несмотря на то что потенциальный ущерб от них может быть велик. Отметим, что это противоречит традиционной практике, когда руководители склонны уделять чрезмерное внимание рискам с большим ущербом и малой вероятностью. На самом деле, па первом плане должны быть риски с умеренным ущербом, но высокой вероятностью (например, атаки вредоносного программного обеспечения), многократно реализующиеся в течение рассматриваемого периода. В то же время необходимо иметь в виду, что вероятность негативного события оценить сколько-нибудь точно очень сложно. Поэтому рекомендуется рассматривать риски не как числовые значения, а как точки на плоскости, где координатными осями служат вероятности и потери (рис. 2.4). Линиями уровня для функции риска служат гиперболы.

Риск события U1 относится к числу обычно переоцениваемых руководителями; на практике, в силу низкой вероятности, большей частью подобных рисков целесообразно пренебречь.

Очень важным шагом в анализе рисков является определение границы толерантности к риску. Граница толерантности к риску – критическая граница терпимости к риску. Выбор линии толерантности осуществляется волевым решением менеджмента компании. Финансовые риски, расположенные выше и справа от границы, считаются "неприемлемыми" и требуют непосредственного внимания с точки зрения управления. Те угрозы, которые расположены ниже и слева от границы, в настоящее время считаются терпи-

Рис. 2.4.

мыми. Граница толерантности к риску изменяется в зависимости от аппетита организации на риск. При классификации рисков по значимости/вероятности даже без численной оценки можно примерно оценить величину финансовых потерь от того или иного риска, что позволяет определиться в какой-то мере с аппетитом организации на риск и определить границу терпимости к риску на карте. С целью наглядного представления границы толерантности (терпимости, приемлемости) к риску, карту финансовых рисков представляют в следующем виде (рис. 2.5).

Рис. 2.5.

Границы приемлемости рисков позволяют сразу же визуально определить деление рисков по категориям с точки зрения опасности, которую они представляют. Карту рисков можно немного усложнить и представить в цвете. Например, матричная Карта рисков может иметь такой вид (рис. 2.6).

Рис. 2.6.

На этой карте рисков вероятность или частота отображается по вертикальной оси, а сила воздействия или значимость – по горизонтальной оси. В этом случае вероятность появления риска увеличивается снизу вверх при продвижении по вертикальной оси, а воздействие риска увеличивается слева направо по горизонтальной оси. Арабские цифры на карте – обозначения рисков, которые были классифицированы так, чтобы каждому сочетанию вероятность/значимость был приписан один вид риска.

Такая классификация, размещающая каждый риск в специфическую отдельную "коробочку", не является обязательной, но упрощает процесс установки приоритетов, показывая положение каждого риска относительно других (увеличивает разрешающую способность данного метода). Жирная ломаная линия – критическая граница терпимости к риску; клетки – сочетания вероятности и значимости (последствий), которые вполне безопасно можно проигнорировать. При выявлении критических рисков, сценарии, приводящие к рискам выше этой границы, считаются неприемлемыми.

На карте они обозначены и . Клетки представляют сочетания, которые требуют пристального внимания и регулярной переоценки в будущем. По выявленным неприемлемым (непереносимым) рискам требуется понять, как уменьшить или передать такие риски, в то время как риски ниже границы являются управляемыми в рабочем порядке. Управлению рисками соответствует перемещение точек по плоскости. Обычно стремятся приблизиться к началу координат вдоль одной оси, не меняя значения другой координаты. Впрочем, если удастся уменьшить сразу обе координаты, это будет еще лучше. На самом деле, в зависимости от целей построения можно построить много разных видов карт риска или вариаций данной карты риска.

Реестр и составленные на его основе карты рисков являются основной информационной базой для принятия решений по дальнейшей обработке рисков. Для возможно более точной оценки риска существенное значение имеет учет полной группы факторов, определяющих риск. Совокупность факторов риска должна отражать все условия внешней и внутренней среды организации, порождающие возможные коррупционные риски.

Карта рисков составлена, теперь необходимо разработать мероприятия по нейтрализации тех рисков, которые оказались выше границы толерантности. На основании Карт подразделений эксперты (консультанты) совместно с заинтересованными подразделениями и специалистами организации в течение 10 рабочих дней составляют "Реестр неприемлемых рисков организации (подразделения)". Рабочая группа должна определить, следует ли оставить все как есть и не применять никаких дополнительных действий или разработать новый план действий по управлению рисками, если не устраивают их последствия. В результате проведенных мероприятий можно уменьшить вероятность риска , уменьшить вероятность потерь , либо изменить последствия риска.

Цель составления плана действий заключается в том, чтобы уяснить, как переместить каждый непереносимый риск левее – ниже в терпимую зону. Следует отметить, что необходимо соотносить затраты на такое перемещение с выгодами от него. Предлагаемые меры управления неприемлемыми рисками должны предварительно быть проанализированы на предмет наличия новых опасностей и связанных с ними рисков. Степень допустимости риска зависит от важности для каждого субъекта риска, а также их целей и ожиданий. Выбирается способ воздействия на риск. Например, если риск был определен как недопустимый, то разрабатывается вариант его смягчения. Если он не приводит к снижению уровня риска до приемлемого, то используется вариант уклонения. При невозможности передать риск он подлежит принятию с обязательным резервированием средств на случай непредвиденных обстоятельств.

С точки зрения технологии управления риском с построением карты рисков процесс управления не завершается, а только начинается. Более того, карта риска – это "живой организм", который реагирует на принимаемые решения и выполняемые операции. Она живет и развивается с развитием организации, вместе с новыми возможностями появляются новые риски, некоторые из старых рисков утрачивают актуальность и становятся незначимыми, несущественными для организации. Поэтому важно, чтобы процесс картографирования риска, уточнения карты был встроен в действия организации. Это позволит проводить актуализацию рисков организации с той периодичностью, которая необходима. Обычно срок "плановой актуализации" составляет год, иногда ее привязывают к определенным циклам (сезонным, календарным) если они имеют место в деятельности организации. Однако при появлении даже слабых сигналов о событиях, которые могут сильно повлиять на объекты риска организации, следует оценить их влияние на карту рисков организации вне всякой периодичности. Важно понять, что ценность карты рисков состоит не в определении точного размера вероятности или ущерба от рисков, а в относительном расположении одной угрозы относительно другой и в их расположении относительно границы приемлемости.

Таким образом, картографирование риска является универсальным аналитическим инструментом для того, чтобы разобраться в финансовых рисках хозяйствующих субъектов, расположить их по значимости, и подготовить мероприятия по их минимизации.

• URL: iemag.ru/master-class/detail.php?ID=15716

размер шрифта

ПИСЬМО ГТК РФ от 30-08-2004 01-0631416 О НАПРАВЛЕНИИ ФОРМЫ ПРОФИЛЯ РИСКА И МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ЕЕ ЗАПОЛНЕНИЮ (2019) Актуально в 2018 году

Заполнение отдельных полей и граф формы профиля риска

Графы "Сфера действия ПР", "Подразделение" и "Срок действия ГЕР" заполняются путем выбора одного из предлагаемых альтернативных вариантов.

В графе "до" поля "Срок действия ПР" указывается дата окончания действия профиля риска в формате ДД.ММ.ГГГГ. Настоящая графа не заполняется, если профиль риска должен будет действовать постоянно.

В столбце "Показатель индикатора риска" указываются точные (по возможности - цифровые) показатели соответствующих индикаторов риска.

Важно! При заполнении показателей индикаторов риска необходимо исходить из того, чтобы в дальнейшем автоматизированная система, которая будет. использоваться для целей доведения и применения профилей риска, обрабатывала указанные показатели индикаторов риска. Поэтому не допускается использование в качестве показателей индикаторов риска общих фраз и предложений, понятных человеку, но не поддающихся математической или логической формализации.

При указании показателей индикаторов риска могут также использоваться знаки " < ", " > ", " <= ", " >= ", а также иные логические выражения.

Ниже по Форме в области риска указываются остальные показатели области риска:

Таможенные процедуры, при которых применяется профиль риска (например, декларирование товаров или оформление начала процедуры ВТТ) <1>;

В поле "Примечание" под таблицами могут быть даны конкретизирующие пояснения к указанной информации о проведении таможенного досмотра (например, какие сведения необходимо указать в акте таможенного досмотра).

В разделе "Контактная информация" в поле "Ответственные подразделения таможенных органов по контролю за действием ПР" указываются наименования соответствующих подразделений, на которые возлагается осуществление контроля за применением прямых мер по минимизации рисков, утвержденных в профиле риска, и актуализация профиля риска.

Заполняются данные о контактном лице, уполномоченном давать разъяснения по вопросам действия профиля риска и применения мер по минимизации рисков.

11 - общероссийский профиль риска;

12 - региональный профиль риска;

13 - зональный профиль риска;

20 - целевой профиль риска;

32 - профиль риска на основе моделей;

55 - профиль риска, обязательный к применению;

77 - профиль риска для определения степени выборочности;

88 - зависимый профиль риска.

Приложение № 8
к

Направление деятельности таможенных органов для выявления рисков

Технологическая операция, при которой выявляются риски

Характеристика риска

Меры по минимизации рисков

ГСЧ на весь ПР

	№ п/п	Описание	Обязательная	Этап применения	ГСЧ	Код меры	Главная мера
	Примечания:
	К мере с кодом
	Текст примечаний
	Таможенный досмотр
	Период проведения досмотра
	Подразделения, проводящие досмотр
	Цель досмотра
	Объем досмотра
	Степень досмотра
	Применение ТСТК
	Частота проведения досмотра
	Объект таможенного досмотра
	Сокращенное содержание акта

Контактная информация

Приложение № 9
к Временной инструкции о действиях должностных лиц таможенных органов при реализации системы управления рисками

Порядок заполнения профиля риска (проекта профиля риска)

1. В графе "Профиль риска (ПР) №" указывается регистрационный номер профиля риска (проекта профиля риска).

2. В графе "Вид ПР" указывается вид профиля риска в соответствии с классификатором видов профилей рисков, приведенным в приложении № 7 к Временной инструкции.

3. В графе "Срок действия профиля риска" указываются даты начала и окончания действия профиля риска. При указании даты начала действия профиля риска он подлежит применению с указываемой даты. При указании даты окончания действия профиля риска (для краткосрочных, среднесрочных и долгосрочных профилей рисков) такая дата будет считаться последним днем применения профиля риска. Для постоянных профилей рисков дата окончания действия профиля риска не указывается, в данном поле указывается "постоянный".

4. В графе "Направление деятельности таможенных органов для выявления рисков" указываются четырехзначный код и наименование направления деятельности таможенных органов для выявления рисков в соответствии с приложением № 3 к Временной инструкции.

В случае если выявленному риску соответствует несколько направлений деятельности, в графе указывается наиболее значимое и характерное из них.

В одном профиле риска может содержаться только один код направления деятельности.

5. В графе "Технологическая операция, при которой выявляются риски" указываются наименование технологической операции и двузначный код в соответствии с приложением № 6 к Временной инструкции.

Один профиль риска может содержать только один код технологической операции.

Поле "Признак контроля ТС" графы "Технологическая операция, при которой выявляются риски" заполняется только для профилей рисков, разработанных на технологическую операцию с кодом "05".

В поле "Признак контроля ТС" графы "Технологическая операция, при которой выявляются риски" проставляется символ "X", если выявление риска, содержащегося в профиле риска, осуществляется по индикаторам риска, основанным на индексе таможенной стоимости товаров, В остальных случаях данное поле не заполняется.

6. В графе "Классификатор типовых критериев отнесения товаров, внешнеэкономических операций и лиц к группам риска" указывается четырехзначный код типового критерия отнесения товаров, внешнеэкономических операций и лиц к группам риска.

В случае если выявленному риску соответствует несколько кодов типовых критериев отнесения товаров, внешнеэкономических операций и лиц к группам риска, в графе указывается наиболее значимое и характерное из них.

Один профиль риска может содержать только один код типового критерия отнесения товаров, внешнеэкономических операций и лиц к группам риска.

7. В графе "Выявление" указывается тип формализации профиля риска ("Автоматический ПР", "Автоматизированный ПР", "Неформализованный ПР").

Графа "Выявление" заполняется специальным программным средством автоматически в зависимости от состава используемых индикаторов риска, наличия неформализованных признаков и кода технологической операции.

8. В графе "Описание риска" указывается характеристика данного риска на основе обозначенного типового критерия отнесения товаров, внешнеэкономических операций и лиц к группам риска с указанием конкретной информации о данном риске.

В случае, если профиль риска содержит индикаторы риска и другие показатели области риска, в том числе исключения из нее, то в графе "Описание риска" указывается соответствующая отметка "Примечание: Индикаторы риска и показатели области риска см. в приложении".

Для неформализованных профилей рисков в графе "Описание риска" указываются неформализованные индикаторы риска, в том числе (при необходимости) описание особенностей выявления риска.

9. В разделе "Меры по минимизации рисков" указываются меры по минимизации рисков, подлежащие применению в случае выявления риска.

10. В графе "№ п/п" раздела "Меры по минимизации рисков" указывается порядковый номер меры по минимизации риска, внесенной в данный раздел профиля риска.

11. В графе "Описание" раздела "Меры по минимизации рисков" приводится наименование меры по минимизации риска в соответствии с приложением № 14 к Временной инструкции.

12. В графе "Обязательная" раздела "Меры по минимизации рисков" указывается признак обязательности применения меры по минимизации риска.

Допускается указание одного из двух значений:

- "да", если мера по минимизации риска должна быть применена в обязательном порядке во всех случаях, когда риск считается выявленным;

- "нет", если мера по минимизации риска применяется в соответствии с генератором случайных чисел либо применение меры зависит от факта и результатов применения иных мер по минимизации рисков данного профиля риска, либо особенности и случаи применения меры по минимизации риска определены примечаниями к ней в данном разделе формы профиля риска.

13. Графа "Этап применения" раздела "Меры по минимизации рисков" заполняется только для профилей рисков, разработанных на технологическую операцию с кодом "05".

В данной графе указывается один из трех возможных кодов, определяющих этап применения меры по минимизации риска и внесения соответствующей информации в электронный Отчет:

1) код "1" обозначает, что информация о необходимости применения меры по минимизации риска визуализируется уполномоченному должностному лицу при выявлении рисков на этапе регистрации ДТ, в том числе в ходе документального контроля ДТ. Код "1" устанавливается в случаях, когда исходя из особенностей применения меры по минимизации риска ее визуализация в специальном программном средстве выявления рисков целесообразна при регистрации ДТ или в ходе ее документального контроля (например, для мер по минимизации рисков с кодами "109", "110", "204", "105", "106", "613", "614", "601", "602", "603", "604", "605", "606", "607", "608", "609", "610", "611", "612", "615" в соответствии с приложением № 14 к Временной инструкции);

2) код "2" обозначает, что информация о необходимости применения меры по минимизации риска визуализируется уполномоченному должностному лицу при выявлении рисков на этапе активации функции принятия решения о выпуске товаров (отказе в выпуске, принятия решения об отзыве ДТ) либо активации функции формирования документа контроля и списания таможенных платежей (кроме таможенных сборов за таможенные операции). Код "2" устанавливается в случаях, когда исходя из особенностей применения меры по минимизации риска ее визуализация в специальном программном средстве выявления рисков целесообразна в момент активации функции принятия решения о выпуске товаров либо активации функции формирования документа контроля и списания таможенных платежей (кроме таможенных сборов за таможенные операции) (например, для мер по минимизации рисков с кодами "623", "624", "625", "626", "630", "641" в соответствии с приложением № 14 к Временной инструкции);

3) код "3" обозначает, что информация о необходимости применения меры по минимизации риска визуализируется уполномоченному должностному лицу при выявлении рисков на этапах, предусмотренных для кодов "1" и "2".

14. В графе "ГСЧ" указывается параметр генератора случайных чисел (далее - ГСЧ), который устанавливает значение частоты применения меры по минимизации риска на основе использования ГСЧ в формате "1:N", где N - максимальное значение числового ряда, из которого выбирается случайное число.

При указании кода этапа применения меры по минимизации риска "3" необходимо учитывать, что значение N должно быть в два раза больше количества ДТ, в отношении которых целесообразно применять меры по минимизации рисков в соответствии с ГСЧ.

При указании параметра ГСЧ для нескольких мер по минимизации рисков частота применения каждой из мер генерируется специальным программным средством, используемым для целей выявления риска, изолированно друг от друга.

При отсутствии заданного параметра ГСЧ для соответствующей меры по минимизации риска в данной графе указывается значение "нет".

Любые из мер по минимизации рисков могут выявляться специальным программным средством на основе использования ГСЧ.

Параметр ГСЧ может быть определен одновременно для всех мер по минимизации рисков, содержащихся в профиле риска, путем проставления отметки "да" в поле "ГСЧ на весь ПР". Наличие отметки "да" исключает возможность установления параметра ГСЧ индивидуально на каждую меру по минимизации риска. Наличие отметки "нет" в поле "ГСЧ на весь ПР" позволяет установить параметр ГСЧ с индивидуальным значением на любую из мер по минимизации рисков, содержащуюся в профиле риска.

15. В графе "Код меры" раздела "Меры по минимизации рисков" приводится трехзначный код меры по минимизации риска в соответствии с приложением № 14 к Временной инструкции.

16. В графе "Главная мера" раздела "Меры по минимизации рисков" приводится трехзначный код меры по минимизации риска в соответствии с приложением № 14 к Временной инструкции, в зависимости от факта применения которой должна применяться соответствующая мера по минимизации риска (например, если таможенная экспертиза товаров должна проводиться только в случае отбора проб и образцов товаров, то для меры по минимизации риска с кодом "601" в графе "Главная мера" необходимо указать код "204").

Если мера по минимизации риска применяется вне зависимости от других мер по минимизации рисков, то данная графа не заполняется.

17. В графе "Примечания" раздела "Меры по минимизации рисков" указывается информация о порядке применения перечисленных мер по минимизации рисков.

Если в графе "Обязательная" раздела "Меры по минимизации рисков" указан признак "нет", то в графе "Примечания" раздела "Меры по минимизации рисков" необходимо указать особенности и четкие условия применения меры.

В данном случае в тексте примечаний не допускается указание рамочных формулировок, а также иных сведений, на основании которых должностное лицо таможенного органа не сможет единообразно и однозначно принять решение о необходимости применения мер по минимизации рисков.

В примечаниях к мерам по минимизации рисков не допускается указывать особенности совершения таможенных операций или порядок принятия каких-либо решений, определенные иными правовыми актами. В данном случае в тексте примечаний указывается ссылка на соответствующие положения правовых актов.

18. Графа "Примечания" раздела "Меры по минимизации рисков" состоит из двух элементов:

- "К мере с кодом", в котором указывается код меры по минимизации риска, к которой приводится примечание;

- "Текст примечаний", в котором указывается текст соответствующего примечания.

Специальное программное средство, используемое при разработке проектов профилей рисков и при визуализации должностному лицу мер по минимизации рисков, обеспечивает возможность скрытия графы "Примечания" к необязательным мерам, если они не применяются по условиям профиля риска (в том числе в зависимости от значения графы "Главная мера") либо параметра ГСЧ.

Допускается формирование одной графы "Примечания" раздела "Меры по минимизации рисков" одновременно для нескольких мер по минимизации рисков.

19. Графа "Примечания" раздела "Меры по минимизации рисков" в случае наличия в профиле риска меры по минимизации риска "Таможенный досмотр" заполняется с учетом следующих особенностей.

Графа заполняется в обязательном порядке в следующих случаях:

1) в поле "Период проведения досмотра" раздела "Таможенный досмотр" указано значение "После выпуска". В данном случае в примечаниях необходимо указать особенности проведения таможенного досмотра после выпуска товаров и порядка принятия решения о его проведении;

2) в поле "Подразделения, проводящие досмотр" раздела "Таможенный досмотр" указано значение "Подразделение таможенного досмотра таможенного поста с участием подразделений таможни, РТУ, ФТС России". В данном случае в примечаниях необходимо указать наименования подразделений, участвующих и/или присутствующих в (при) проведении таможенного досмотра;

3) в поле "Цель досмотра" раздела "Таможенный досмотр" указано значение "Выборочная проверка". В данном случае в примечаниях необходимо указать объекты для выборочной проверки в ходе таможенного досмотра, а также особенности ее проведения;

4) в любом из полей раздела "Таможенный досмотр" указано значение "Любой", "Любая" или "Прочее". В данном случае в примечаниях необходимо указать обстоятельства, в зависимости от которых должностное лицо, уполномоченное на принятие решения о проведении таможенного досмотра, может однозначно определить конкретные характеристики таможенного досмотра и особенности его проведения.

20. Раздел "Таможенный досмотр" визуализируется специальным программным средством при наличии в профиле риска (проекте профиля риска) меры по минимизации риска с кодом "109" или "110".

21. В разделе "Таможенный досмотр" формируется таблица с характеристиками таможенного досмотра:

- "Период проведения досмотра";

- "Подразделения, проводящие досмотр";

- "Цель досмотра";

- "Объем досмотра";

- "Степень досмотра";

- "Частота проведения досмотра";

- "Объект таможенного досмотра".

- "Сокращенное содержание акта".

В таблице с характеристиками таможенного досмотра в каждой строке указывается код (коды) и наименование соответствующей характеристики в соответствии с приложением № 15 к Временной инструкции.

Если характеристики таможенного досмотра, установленные для мер по минимизации рисков с кодами "109" и "110", предусматривают необходимость взятия проб и образцов, в профиль риска обязательно включаются мера по минимизации риска с кодом "204".

22. В графе "Ответственные подразделения по контролю за действием профиля риска" раздела "Контактная информация" указываются краткие наименования ответственных подразделений по контролю за действием профиля риска, в том числе сокращенные наименования подразделений в соответствии с Классификатором структурных подразделений.

23. В графе "Ответственное лицо" раздела "Контактная информация" указываются контактные данные (сокращенное наименование подразделения, должность, Ф.И.О, номера телефонов, факсов, адрес электронной почты) должностного лица, разработавшего проект профиля риска либо уполномоченного давать разъяснения по вопросам применения профиля риска и мер по минимизации рисков.

Если профиль риска был существенно доработан в сравнении с его проектом (кроме редакционных изменений) или предыдущей версией, то в качестве контактного лица указывается должностное лицо, подготовившее новую версию профиля риска.

24. В приложении к профилю риска в зависимости от его области риска может формироваться раздел "Индикаторы риска и показатели области риска".

В разделе "Индикаторы риска и показатели области риска" на основе сведений, внесенных уполномоченным должностным лицом при разработке проекта профиля риска, специальным программным средством формируются таблицы индикаторов риска и их значений, исключений из области риска, уточненного описания товаров (при наличии).

Для динамических индикаторов риска в разделе "Индикаторы риска и показатели области риска" приводится описание индикатора и значение отклонения от заданных параметров, при достижении (недостижении) которого данный индикатор риска учитывается при выявлении риска.

Для семантических индикаторов риска в разделе "Индикаторы риска и показатели области риска" приводится описание индикатора, заданные значения его показателя, пороговые значения релевантности и параметры чувствительности.

25. Для неформализованных индикаторов риска в разделе "Индикаторы риска и показатели области риска" или в примечании к графе "Описание риска" указываются условия, при которых результат проверки неформализованного индикатора риска является положительным или отрицательным.

26. К проекту профиля риска в обязательном порядке формируется и прилагается пояснительная записка.

27. В специальном программном средстве раздел "Пояснительная записка к ПР №" для утвержденных профилей рисков не визуализируется, за исключением режима просмотра профиля риска для пользователей подразделений ФТС России, РТУ и таможен с соответствующей типовой ролью доступа.

28. В разделе "Пояснительная записка к ПР №" указываются следующие сведения:

1) источники информации, на основании анализа которых разработан проект профиля риска;

2) реквизиты целевой методики выявления рисков (для проектов профилей рисков, разработанных на основе результатов применения целевых методик выявления рисков);

3) описание логических и расчетных операций, использованных при выявлении риска (кроме проектов профилей рисков с кодом вида "32" и "77");

4) оценка уровня риска с описанием потенциальных негативных последствий риска (кроме проектов профилей рисков с кодом вида "32" либо проектов профилей рисков, разработанных на основе результатов применения целевых методик выявления рисков);

5) предполагаемый эффект от применения профиля риска, в том числе в привязке к критериям эффективности профилей рисков, используемых в методиках оценки эффективности деятельности таможенных органов при применении системы управления рисками;

6) результаты применения целевой методики выявления рисков (для проектов профилей рисков, разработанных на основе целевых методик выявления рисков); описание модели оценки уровня риска (для проектов профилей рисков с кодом вида "32");

7) предлагаемый вид профиля риска и срок его действия;

8) описание приложений к проекту профиля риска (при их наличии);

9) расчетное количество партий товаров, в отношении которых будут применяться меры по минимизации рисков в соответствии с профилем риска (для каждой из мер по минимизации рисков, указанных в профиле риска) (кроме проектов целевых профилей рисков);

10) детальное обоснование указания в области риска или в исключениях из области риска сведений о лицах (в случае если область риска проектов профилей рисков и исключения из области риска содержат ИНН, КПП, ОГРН, ИТН, названия участников ВЭД, Ф.И.О, паспортные данные физических лиц и иные сведения, индикаторы риска, их комбинации, позволяющие выделить либо исключить из области риска товарные партии отдельных юридических и физических лиц) (кроме проектов целевых профилей рисков);

11) результаты экономического, товароведческого, математического и статистического анализа ценовой информации и иные сведения, используемые при формировании значений индикаторов риска в соответствии с порядком, доведенным ФТС России отдельным правовым актом, если выявление риска, содержащегося в профиле риска, осуществляется по индикаторам риска, основанным на индексе таможенной стоимости товаров (в поле "Признак контроля ТС" графы "Технологическая операция, при которой выявляются риски" проставлен символ "X").

29. Расчет количества партий товаров, в отношении которых будут применяться меры по минимизации рисков в соответствии с профилем риска, имеющим автоматический или автоматизированный тип выявления, определяется с использованием АПС "Тестирования и анализа профилей риска" по двум периодам, в каждом из которых отбирается до 30 дней:

Период прошлого года, сопоставимый с предполагаемым периодом действия разрабатываемого профиля риска;

Прошедший календарный период, равный периоду действия разрабатываемого профиля риска.

Например, если проект профиля риска разработан 1 октября 2013 года и предполагает свое действие на 6 месяцев, то расчет проводится с 1 октября 2012 года по 31 марта 2013 года и с 1 апреля по 30 сентября 2013 года.

Если проект профиля риска имеет срок действия более 6 месяцев либо "постоянный", продолжительность каждого из периодов, предусмотренных абзацами вторым и третьим настоящего пункта, должна быть равна 6 месяцам.

При невозможности расчета количества партий товаров, в отношении которых будут применяться меры по минимизации рисков в соответствии с профилем риска, по вышеуказанным периодам и/или при проведении соответствующих расчетов за иные периоды в пояснительной записке к профилю риска приводятся соответствующие причины.

Если при рассмотрении и согласовании проекта профиля риска в его область риска (индикаторы риска), исключения из области риска, перечень мер по минимизации рисков и порядок их применения вносились изменения, то расчетное количество партий товаров, в отношении которых будут применяться меры по минимизации рисков в соответствии с профилем риска, определяется по последней версии проекта профиля риска.

Допускается неоднократный расчет количества партий товаров, в отношении которых будут применяться меры по минимизации рисков в соответствии с профилем риска.

Для проектов автоматических и автоматизированных профилей рисков (кроме целевых), разрабатываемых на технологическую операцию с кодом "05", и при наличии технической возможности на иные технологические операции использование АПС "Тестирования и анализа профилей риска" является обязательным. Для проектов иных профилей рисков расчет количества партий товаров, в отношении которых будут применяться меры по минимизации рисков, содержащиеся в нем, осуществляется с использованием экспертного метода и самостоятельно проведенных расчетов за весь предполагаемый период его действия.

Тестирование проектов профилей рисков, профилей рисков с кодами видов "77" и "88" не осуществляется. При тестировании проектов профилей рисков, профилей рисков в область которых включены динамические индикаторы риска, проверка по ним всегда считается сработавшей. Проверка по динамическому индикатору риска при осуществлении тестирования проекта профиля риска, профиля риска на конкретной декларации на товары, осуществляется.

30. Дня проектов автоматизированных зональных, региональных и общероссийских профилей рисков (с кодами вида "11", "12", "13" и "55"), разработанных на технологическую операцию с кодом "05", в пояснительной записке или в приложении к ней должны быть приведены детальные функциональные требования на доработку программных средств ЕАИС таможенных органов, предложений об актуализации справочников и классификаторов, реализация которых позволит исключить из проекта профиля риска неформализованные индикаторы риска и сформировать автоматический профиль риска.

31. К пояснительной записке к проекту профиля риска могут быть сформированы приложения, обосновывающие целесообразность разработки проекта профиля риска либо подтверждающие сведения, приведенные в пояснительной записке.

Специальное программное средство, используемое для разработки проектов профилей рисков, обеспечивает формирование, хранение и доступ к приложениям к пояснительной записке в электронном виде.

Общий размер приложений к пояснительной записке не должен превышать 5 Мбайт.

Приложения формируются в виде архивных файлов либо в виде сканированных изображений формата JPEG.

32. К проекту профиля риска в специальном программном средстве должен быть приложен сканированный образ документа, которым был утвержден проект профиля риска (письмо или докладная/служебная записка).

33. Пояснительные записки утвержденных профилей рисков и сканированные образы документов, которым был утвержден проект профиля риска, недоступны для просмотра в таможенных органах, за исключением уполномоченных должностных лиц координирующего подразделения ФТС России, а также структурных подразделений ФТС России, координирующих и структурных подразделений РТУ либо таможни, разработавших профиль риска либо имеющих соответствующую типовую роль доступа.

34. Специальное программное средство с учетом типовой роли пользователя обеспечивает возможность просмотра для утвержденного профиля риска всех версий проектов соответствующего профиля риска, предложений об актуализации профиля риска, пояснительных записок к ним и принятых по ним решений (присвоенных статусов).

35. Пояснительная записка к проекту профиля риска не составляется при одновременном соблюдении следующих условий:

Рассматриваемый проект профиля риска поступил из подчиненного таможенного органа;

Проект профиля риска, пояснительная записка к нему и приложения, сформированные подчиненным таможенным органом, составлены в соответствии с положениями Временной инструкции и настоящего порядка;

К проекту профиля риска и пояснительной записке отсутствуют замечания и предложения по их доработке (в том числе по региону и сроку действия профиля риска).

Решение о соблюдении вышеуказанных условий и об отсутствии целесообразности формирования пояснительной записки принимается уполномоченными должностными лицами координирующих подразделений и фиксируется в графе "Примечания" Журнала.

Специальное программное средство обеспечивает возможность просмотра и печати пояснительной записки и приложений к ней, сформированных подчиненным таможенным органом.

36. При формировании проекта профиля риска уполномоченные должностные лица должны исходить из требования максимальной автоматизации процесса выявления риска, содержащегося в профиле риска, а также минимизации количества партий товаров, по которым риск будет считаться невыявленным по результатам проверки неформализованных индикаторов риска.

С учетом указанного требования профиль риска по возможности не должен содержать неформализованные индикаторы риска.

Приложение № 10
к Временной инструкции о действиях должностных лиц таможенных органов при реализации системы управления рисками

Упрощенно технология управления в концепции приемлемого риска воспринимается как последовательность трех больших этапов выявления, оценки и минимизации. Предположим, что в ходе реализации первого этапа руководством сформулированы цели и поставлены задачи риск-менеджмента компании. Следующим шагом предстоит выявить и идентифицировать основные угрозы текущей и перспективной деятельности. Одним из действенных и наглядных инструментов такой работы является карта рисков.

Этап картографирования рисков

Самостоятельная борьба с рисками в бизнесе, как правило, начинается с традиционного SWOT-анализа и описания угроз. К этому подключается анализ документации: нормативной, финансовой, управленческой, маркетинговой, договорной. Исследуются действующие политики, регламенты, результаты сессионной стратегической деятельности. В ходе исследований и коллегиальной работы формируется состав внешних и внутренних факторов, способных оказать влияние на уровень рисков.

В результате выявленные угрозы подлежат сведению в единую таблицу, представляющую собой систему факторов риска с их перечнем, иногда именуемым профилем факторов риска. Помимо сводной таблицы целесообразно также разработать классификационную схему факторов с выделенными взаимосвязями между ними. Более конкретной формой выявления факторов служит их идентификация. Идентификация рисков предполагает выявление самых значимых качественных и количественных их характеристик, в состав которых входят:

• вероятность проявления;
• размер потенциального ущерба;
• место возникновения;
• уровень взаимосвязей между факторами и т.п.

Иными словами, риск необходимо сопоставить с указанными параметрами. В момент, когда мы начинаем осмыслять размер ущерба, возникает переход на второй этап технологии управления – стадию оценки. Измерение риска в рамках идентификации факторов и первичной оценки инструментально производится сначала качественно, а затем количественно.

Вторым инструментом измерения является картографирование. Когда мы только начинаем работу с факторами, мы стремимся описать их на уровне: вероятно – не вероятно, опасно – не опасно и насколько опасно. На этой основе можно осуществить построение карты с осями абсцисс, по которой выстроена шкала опасности, и ординат, с размещением на ней шкалы вероятности риска. Факторы находят отражение на созданном поле и получают на нем визуальное позиционирование.

Модель карты рисков

Каждая компания сама устанавливает понятие опасности и единицы ее измерения. Для руководителей одной компании под ней понимается упущенная прибыль, для других – доход. Для примера можно предположить, что опасность в пределах потери прибыли до 33% является неопасной, в диапазоне от 33% до 67% опасность допустима, а свыше 67% уже неприемлема. Некоторые авторы полагают, что опасным может быть фактор, если он может привести к потерям прибыли полностью (100%). Диапазон вероятности от 0 до 1 делится на три или более группы, предположим:

• от 0 до 0,2 – маловероятно;
• от 0,21 до 0,65 – вероятно;
• свыше 0,65 – весьма вероятно.

Представленный выше пример разбиения диапазонов не является догмой, в каждом конкретном случае подход индивидуален. Далее ответственные сотрудники, взяв данные заполненной таблицы факторов риска (форма размещена ниже), переносят каждый фактор на карту риска с учетом вероятности и опасности. В зависимости от сектора матрицы, в который попадают факторы, можно увидеть на карте, к какой зоне риска они принадлежат.

Таблица системы факторов, оказывающих влияние на уровень риска

Анализ карт рисков

Построение или коррекцию карты рекомендуется делать один раз в квартал. Каждый раз после такой работы следует проводить анализ. Он позволяет отсечь группу рисков, являющихся опасными (выше проведенной красной линии на карте). Кроме того, очевидными становятся неопасные риски, попавшие в квадранты ниже синей прочерченной линии. Карта рисков в ходе анализа дает возможность сделать следующие выводы.

1. По группе рисков выше красной черты следует разработать план немедленных (первоочередных) мероприятий.
2. По группе рисков, входящих в зону между красной и синей чертой, требуется разработка плана годовых мероприятий.
3. По рискам, расположенным ниже синей черты, необходимо создать план контролируемых мероприятий для того, чтобы со временем они не перешли в разряд допустимых или даже опасных.

Пример визуальной формы карты риска

Выше показан пример иного представления карты. Внутри кругов проставлены значения вероятности фактора. В самой верхней части карты мы наблюдаем два риска, которые можно с уверенностью назвать ключевыми. Под ключевыми рисками следует понимать такие угрозы, которые способны нанести непоправимый, катастрофический ущерб бизнесу. Среди ущерба подобного типа можно назвать остановку непрерывного производства в условиях рисков техногенных катастроф, например, в металлургии, или даже потерю самого бизнеса при угрозе появления так называемых «убийц технологий».

Карты рисков могут быть сформированы не только в графической, но и в табличной форме. Ниже вашему вниманию представлен пример такой карты. По строкам размещены факторы риска, а шкалы вероятности и степени опасности последовательно размещены в столбцах. Таблица заполняется путем проставления «+» в ячейках, соответствующих факторам риска по двум основным параметрам оценки. В зону самых опасных рисков попадают факторы, имеющие отметку в каждом третьем столбце. В нашем примере это «рост себестоимости производства продукции». Контролируемые риски, наоборот, имеют отметки в каждом первом столбце. В примере к таким относятся «рост запасов» и «текучесть персонала».

Пример карты рисков в табличной форме

При построении карты рисков возникает резонный вопрос: «Можем ли мы ошибаться?». Конечно! Ошибка может заключаться в выборе экспертов. И сами эксперты способны совершать ошибки, разворачивая ситуацию в субъективной оценке факторов. Но делая оценку регулярно и вводя ее результаты в фокус своего внимания, лица, принимающие решения, раз за разом учатся выявлять застарелые проблемы и находить новые угрозы. Помимо этого, формируется навык грамотно расставлять приоритеты и своевременно минимизировать риски. В любом случае, настоящий инструмент эффективен сам по себе.