В начало Написать нам Карта сайта | RSS
Уральский рынок металлов


Предлагаем Вам разместить информацию в бегущую строку - 1000 рублей в месяц - за каждые 10 слов | Ежедневно посетители сайта смогут видеть информацию о Вашем предприятии. | Минимальные затраты - максимальный результат!!!
Новости Журнал О компании Статьи Аналитика Тендеры Рекламодателям Подписчикам Форумы Бизнес-навигатор Карта сайта Мероприятия Вопросы-ответы
В начало // Журнал / Все номера / УРМ №10 (октябрь 2007) / Интегрированные системы менеджмента: движение в сторону финансов
← оглавление номера

Инструменты ведения бизнеса:

Интегрированные системы менеджмента: движение в сторону финансов

  

Quality management (качественное управление) у нас в стране слишком часто понимали как управление качеством продукции, которое традиционно относится к сфере интересов главного инженера, а не директора.
На самом деле quality management - это целая наука о выстраивании качественного менеджмента на всех уровнях управления предприятием, начинать его внедрение имеет смысл прежде всего с финансов. Такой подход способен кардинально перестроить и резко повысить эффективность предприятия в целом.
Впрочем, предоставим слово одному из авторитетов в этой области, признанному гуру quality management у нас в стране и за рубежом - Михаилу Круглову.

Слово о словах, или Что такое на самом деле quality management

К сожалению, quality management перевели в России как «менеджмент качества», а не как «качественное управление». Это порождает сущую путаницу в отношении руководителей высшего и среднего звена ко всей совокупности вопросов, которые касаются менеджмента качества (таблица 1).

Возникшая путаница продолжает усиливаться, когда мы говорим об интегрированных системах менеджмента.

Что мы собираемся интегрировать? Если «Систему менеджмента качества» - то получаем массу проблем. Зачем менеджеру по качеству интегрироваться с менеджером по экологии? Зачем делить с ним полномочия и ресурсы? Правильно, незачем. Это напоминает попытку слить несколько удельных княжеств (пусть и не очень богатых) в единое государство - без военных действий со всеми сопутствующими последствиями тут редко обходится.

Но если мы интегрируем систему качественного управления - проблема просто отпадает. А как же они могут жить друг без друга? И не надо ничего интегрировать - нужно просто устранить препятствия, которые мешают совместной работе менеджера по качеству, экологического менеджера, менеджера по безопасности труда, менеджера по информационной безопасности, HR-менеджера и т.д. под руководством того самого Высшего руководства, которое и выстраивает систему качественного управления вокруг себя и для помощи себе в достижении хороших финансовых результатов.

Качественное управление - это прежде всего управление с хорошими финансовыми результатами.

Откуда эти результаты берутся? Логическая цепочка получения хороших денег выглядит следующим образом (см. рис. 1).

А теперь попробуем разделить слои «качественного управления» с точки зрения тех стандартов качественного управления, которые служат моделями для правильно выстраивания «слоев» (табл. 2).


Инвестиционный рейтинг и РКУ, или Как измеряют предприятие для инвестора

Современный инвестор хорошо понимает «логику качества», потому что «качественное управление» - это гарантия малых кредитных рисков. Обычный подход (такой подход применяют ведущие мировые рейтинговые агентства, такие как Standard & Poors, Moody's) к оценке кредитного риска компаний можно представить в виде рисунка (см. рис. 2).

Оценка рисков бизнеса компании начинается с анализа странового и отраслевого «контекста». На стабильность деятельности компании, работающей в той или иной стране, влияет то, насколько динамична, развита и устойчива экономика, насколько прозрачно и эффективно законодательство, есть ли необходимая инфраструктура, как работает финансовая система, насколько развита кредитная культура. Необходимо анализировать структуру и перспективы развития отрасли, цикличность, остроту конкуренции, особенности режима регулирования и выявлять ключевые факторы успеха в той или иной сфере деятельности и ключевые факторы риска, влияющие на «игроков» каждой отрасли. Кроме того, нужно анализировать позиции компании на рынке, ее преимущества перед конкурентами или, наоборот, сферы, где компания наиболее уязвима. Обязательно учитывается специфика отрасли и проводится сравнительный анализ с другими компаниями. Далеко не последнюю роль в рейтинговом исследовании играет изучение менеджмента и стратегии.

Проанализировав условия, в которых работает компания, и позиции компании в бизнесе, аналитики приступают к собственно финансовому анализу:
исследованию финансовой отчетности компаний, расчету коэффициентов, изучению трендов и финансовому прогнозированию.

Финансовый анализ проводится с учетом отраслевой специфики. Необходимо также проанализировать финансовую политику компании, ее подход к управлению рисками.

Основной упор в финансовом анализе делается на денежные потоки, коэффициенты покрытия долга и процентов денежными потоками или средствами от операций, а также на ликвидность.

Корпоративное управление можно описать как выбранный той или иной компанией способ самоуправления, обеспечивающий справедливое и равноправное распределение результатов деятельности между всеми акционерами, а также иными «финансово заинтересованными лицами», то есть кредиторами. Понятие корпоративного управления охватывает, в первую очередь, комплекс правил и стимулов, с помощью которых акционеры осуществляют контроль над руководством компании и влияют на менеджмент с целью максимизации прибыли и стоимости компании.

Единой модели корпоративного управления, работающей во всех странах, нет. В то же время существуют определенные стандарты, применимые в самых различных правовых, политических и экономических контекстах. Учитывая это, Консультативная группа бизнес-сектора по корпоративному управлению Организации экономического сотрудничества и развития (ОЭСР) сформулировала комплекс основополагающих принципов в данной области (Principles of Corporate Governance, 1999), подходящих для различных юрисдикций, а именно:

  • честность;
  • прозрачность;
  • подотчетность;
  • ответственность.

При определении рейтинга корпоративного управления анализируют систему взаимодействия между руководством компании, ее советом директоров, акционерами и другими финансово заинтересованными лицами. Проводится всесторонняя оценка стандартов управления по четырем самостоятельным компонентам, а именно:
  • структура собственности и влияние со стороны собственников;
  • отношения с финансово заинтересованными лицами;
  • финансовая прозрачность и раскрытие информации;
  • структура и методы работы совета директоров и менеджмента.

Что должна сделать компания для того, чтобы ее оценили высоко? Мировая практика знает только один ответ на этот вопрос - использовать стандарты качественного управления.

Стандарты COSO как флаг революции в управлении финансами?

Стандарт COSO ERM (Менеджмент рисков предприятия - интегрированная модель, ERM - Enterprise Risk Management) - это тот самый стандарт качественного управления в финансовой сфере предприятий, которого так не хватало для достройки системы стандартов качественного управления. Стандарт появился в результате деятельности комиссии Спонсорских организаций в 2004 г.

на основании американского закона Sarbanes - Oxly от 2002 г., который изменил правила размещения акций и облигаций на американских фондовых биржах. Закон стал ответной реакцией на дело компании Enron и другие многочисленные дела, связанные с недобросовестной финансовой отчетностью компаний. В соответствии с этим законом, изменилась практика финансового аудита (как третьей стороной, так и внутреннего) в компаниях. Семейство стандартов COSO включает четыре основных стандарта:
COSO ERM - модель менеджмента организации (см. рис. 3);
COSO 2010.A1 - планирование внутренних аудитов;
COSO 2120.A1 - взаимодействие с процессом оценки риска;
COSO 2210.A1 - планирование чек-листов.

Рассмотрим эту модель подробнее. ERM - Enterprise Risk Management - определяется в стандарте как:
«...процесс, организованный Высшим руководством, менеджментом и другим персоналом, входящий как в постановку стратегических целей, так и в бизнес-процессы, разработанный, чтобы определить потенциальные события, воздействующие на организацию, и чтобы управлять при этом потенциальными рисками, проводить обоснованное обеспечение такого управления исходя из достижения установленных целей организации».

(Источник: COSO Enterprise Risk Management - Integrated Framework. 2004. COSO.)
Стандарт COSO ERM основывается на двух базовых принципах:
  • Каждый объект организации (подразделение, сотрудник), как прибылеобразующий, так и не образующий прибыль, существует для получения ценности для его собственников.

  • Эта ценность создается, сохраняется или разрушается усилиями руководителей всех уровней во всех его действиях, от создания стратегии до ежедневного операционного менеджмента.

Стандарт COSO ERM поддерживает создание ценности, ориентируя руководителей всех уровней на то, чтобы они:
  • могли эффективно управлять потенциальными будущими событиями, которые создают изменчивость процессов организации;
  • могли управлять так, чтобы снижать вероятность негативных тенденций и повышать вероятность позитивных.

Согласно требованиям COSO, руководство компании должно гарантировать три первичных цели системы менеджмента организации:
  • (1) эффективные процессы,
  • (2) точную финансовую отчетность,
  • (3) соответствие практики с законами и нормами.

Стандарт также очерчивает пять существенных компонентов эффективной системы менеджмента компании:
  • УПРАВЛЕНИЕ ФИНАНСОВОЙ СРЕДОЙ, которая устанавливает бюджет для системы менеджмента, обеспечивая фундаментальную дисциплину и структуру.
  • ОЦЕНКА РИСКА, которая включает идентификацию и анализ руководством - не внутренним аудитором - важных рисков в процессе достижения заданных целей.
  • УПРАВЛЯЮЩАЯ ДЕЯТЕЛЬНОСТЬ, или политики, процедуры и методы, позволяющие гарантировать, что цели управления достигнуты и риски, обозначенные в стратегии, преодолены.
  • ПРОЦЕССЫ ВНУТРЕННИХ КОММУНИКАЦИЙ, которые поддерживают все другие управляющие компоненты, передавая управляющие обязанности служащим и обеспечивая информацию в той форме и в те временные рамки, которые необходимы, чтобы работники выполняли их обязанности.

  • МОНИТОРИНГ, который вскрывает состояние управления внутри процесса для руководства или для других сторон за пределами процесса или показывает сотрудникам, задействованным в процессе, приложение независимой методологии, такой как модифицированные по заказу пользователя процедуры или стандартные чек-листы.

Модель менеджмента

Стандарт COSO ERM предусматривает вполне определенную модель менеджмента, которая хорошо увязывается с моделью, использованной в других стандартах качественного управления (прежде всего, стандартах семейства ИСО 9000).

Стандарт COSO ERM касается деятельности на всех уровнях организации:
  • уровень основного процесса;
  • организационное деление;
  • процессы в Бизнес-единицах.

Ключевым моментом модели менеджмента COSO ERM является менеджмент рисков. Основное требование к менеджменту рисков предприятия - чтобы для всех объектов бизнеса было документированное видение рисков.

Модель имеет 8 компонентов:
  • внутренняя среда;
  • определение критериев;
  • идентификация событий;
  • оценка рисков;
  • ответственность за риски;
  • управляющие воздействия;
  • информация и коммуникации;
  • мониторинг.
Рассмотрим эти компоненты.

Внутренняя среда (Internal Environment)
Внутреннюю среду организации образуют все ее сотрудники с тем уровнем корпоративной культуры, которыми они обладают, этические нормы, а также применяемые в компании методы управления, принципы организационного деления и т.д. Внутренняя среда:
  • определяет философию управления рисками;
  • образует культуру управления рисками;
  • образует все остальные аспекты, влияющие на деятельность организации по управлению рисками и развитию культуры управления рисками.

Определение критериев (Objective settings)
Критерии образуются, когда Высшее руководство компании определяет стратегию управления рисками. Критерии определяются Высшим руководством, которое должно также определить допустимые риски и допустимый уровень вариации для целевых критериев, взаимоувязанный с оценкой влияния рисков.

Этот компонент модели хорошо дополняет требования стандарта ИСО 9001:2000 к управлению по целям и определению критериев результативности процессов. Действительно, мало ориентироваться только на результат - нужно осознавать и риски, связанные с достижением этого результата.

Идентификация событий (Event Identification)
Этот компонент модели является в определенной степени «развертыванием» предыдущего компонента - обозначив цели в отношении рисков и допустимые риски, Высшее руководство должно понять, какие события могут вызвать эти самые риски. В компании должен быть создан механизм четкой реакции руководителей всех уровней на рисковые ситуации. Это явно перекликается с требованием ИСО 9001:2000 к механизму предупреждающих действий. И действительно, как рационально выстроить механизм предупреждающих действий, если не на основе идентификации событий и последующих действий по управлению рисками?

Идентификация событий позволяет дифференцировать риски и их влияние. Идентифицировать необходимо и события, которые могут иметь негативное влияние, и события, которые могут иметь позитивное влияние (возможности). Идентификация - не самоцель, идентифицируемые события менеджмент должен преобразовать в стратегические документы.

Оценка рисков (Risk Assessment)
Данный компонент модели является развитием предыдущего - выявив негативные события, руководители должны оценить, к каким рискам они приводят. Риск рассматривается прежде всего с точки зрения его влияния на цели компании.

Оценка риска - это идентификация и анализ рисков для достижения бизнес-целей. Оценка формирует базу, на основе которой становится понятно, как управлять рисками. Конечно, первым делом риски нужно идентифицировать. Каждая компания определяет для себя те виды рисков, которые необходимо учитывать для устойчивости бизнеса. Пример такой идентификации приведен ниже.

Риски среды
  • Движение капиталов.
  • Законодательство, политика, и правовые отношения.
  • Финансовые рынки и взаимоотношения с инвесторами.

Риски процессов
  • Операционные риски.
  • Риски вмешательства.
  • Обработка информации/технологические риски.
  • Риски целостности.
  • Финансовые риски.

Информация для принятия решений
  • Операционные риски.
  • Финансовые риски.
  • Стратегические риски.

Общая схема анализа рисков приведена на рис. 4.
Оценка рисков помогает понять, каким образом потенциальные события могут воздействовать на цели. Оценивают риски по двум направлениям:
  • вероятность;
  • воздействие.

Оценка рисков используется для управления рисками и также для оценки достижимости целей. Оценка представляет собой комбинацию качественных и количественных методов оценки риска. При оценке рисков определяют временные горизонты для целей и оценивают риски в стоимостном и нестоимостном выражениях.

Стандарт требует, чтобы при оценке были:
  • определены приемлемые и неприемлемые последствия на всех уровнях организации;
  • использовались качественные или количественные характеристики (в том числе Риск для репутации) и были определены допустимые риски (уровень приемлемой вариации).

Ответственность за риски (Risk Response)
Стандарт требует от Высшего руководства, чтобы оно идентифицировало и разграничивало возможную ответственность за риски. Руководство должно определить роли по отношению к уровню рисков в объектах бизнеса, стоимости или дохода от ответственности за потенциальные риски и уровень, на котором ответственный будет уменьшать последствия и/или вероятность рисков. Руководство компании определяет меру и разграничение ответственности на основе «портфеля рисков» и ответственности за них. «Портфель рисков» - это документированный результат идентификации рисковых событий и оценки рисков.

Стандарт охватывает следующие категории ответственных за риски:
  • менеджмент;
  • директор;
  • уполномоченные по рискам (является аналогом Уполномоченного руководства компании по качеству в соответствии с требованиями ИСО 9001:2000);
  • внутренние аудиторы.

Управляющие воздействия (Control Activities)
Компонент «управляющие воздействия» охватывает Политики и процедуры, которые помогают всем заинтересованным сторонам (собственникам, руководству, потребителям) обрести уверенность, что ответственность за риски, так же как и другие директивы, выполняются.

Управляющие воздействия производятся во всей организации, на всех уровнях и во всех процессах и включают управление базовыми информационными технологиями и приложениями.

Требования стандарта дополняют требования ИСО 9001:2000 к механизму корректирующих и предупреждающих действий в отношении управления рисками.

Информация и коммуникации (Information and Communication)
Для реализации требований предыдущего компонента необходима система информации и коммуникаций внутри компании. Данное требование стандарта расширяет требование ИСО 9001:2000 по внутреннему информационному обмену (раздел 5.5.3) в отношении управления рисками.

Руководители всех уровней должны идентифицировать, обрабатывать, и передавать необходимую информацию в той форме и в те временные рамки, которые позволяют сотрудникам реализовать принятую на себя ответственность.

Коммуникации должны охватывать всю организацию и все заинтересованные стороны.

Мониторинг (Monitoring)
Эффективность других компонент модели COSO ERM подвергается мониторингу. Мониторинг производится в рамках:
  • текущих активностей по мониторингу;
  • отдельных проверочных мероприятий (аудитов);
  • комбинацией предыдущих.
Требования стандарта хорошо дополняют требования ИСО 9001:2000 по мониторингу процессов и системы менеджмента в отношении управления рисками.

Ключевые факторы успешного внедрения стандарта COSO ERM
Стандарт настолько соответствует требованиям других стандартов качественного управления, прежде всего требованиям ИСО 9001:2000, что в «продвинутой» организации проект создания СМК и проект внедрения COSO ERM прекрасно могут быть объединены в единый проект. Критериями успешного проекта внедрения могут быть следующие:
  • действует процессная модель организации бизнеса;
  • завершено внедрение стандартов ERM;
  • производится оценка рисков;
  • определяются последствия рисковых случаев;
  • идентифицирована ответственность за риски;
  • налажен четкий обмен информацией по результатам рисковых случаев;
  • регулярно проводится мониторинг;
  • регулярно проводится анализ и периодический пересмотр всей системы со стороны Высшего руководства.
Важным моментом успешного проекта является правильное преобразование оргструктуры компании. Пример (фрагмент) приведен на рис. 5.

В заключение хочется отметить, что реализовать требования стандарта не сложнее, чем других стандартов качественного управления, например, требования ИСО 9001:2000. Для российских компаний, заинтересованных в развитии системы менеджмента, в особенности для компаний, стремящихся к выходу на внешние финансовые рынки, стандарт COSO ERM сможет стать хорошей моделью для развития организации.

Использованы материалы сайтов www.coso.org, www.theiia.org, форума TUV, февраль 2006 г.

 

Журнал

   
Ваше имя:  
Пароль:     
  запомнить меня
  Регистрация  Забыли пароль?

Бизнес-навигатор

   Меткомплекс
   Наука и образование
   Органы власти
   Отраслевые союзы
   Смежные отрасли


Атомстрой комплекс
ЛитМаш
ЗаводЭкоТехнологий
 
Отраслевая наука 


 
        ООО «УралИнфо»
   Телефон/факс: (343) 350 71 71
   г.Екатеринбург, ул.Мамина-Сибиряка, 58, офис 601        
            urm@urm.ru
пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
«РЎСѓРјРјР° технологий» «Сумма технологий»
продвижение сайта