Risk assessment in an organization's risk management system: US experience

Shedyko Yu.N.1
1 Финансовый университет при Правительстве Российской Федерации, Russia

 Download PDF | Downloads: 30 | Citations: 2

Journal paper

Economic security (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Volume 1, Number 4 (October-December 2018)

Citation:

Shedyko, Y. N. (2018). Risk assessment in an organization's risk management system: US experience. Economic security, 1(4), 291-296. https://doi.org/10.18334/ecsec.1.4.100527

Indexed in Russian Science Citation Index: https://elibrary.ru/item.asp?id=42691377
Cited: 2 by 24.01.2023

Abstract:
The paper analyzes the risk management system in the organization, using the experience of the United States as an example. The practical significance of the study lies in the identification of risk aggregation methods used in the United States, which effectively applied at Russian enterprises as part of a risk-oriented management.

Keywords: risk assessment, risk management system, organizations, US experience

Похожие статьи:

   Characteristics of the implementation of project risk management within the anti-crisis management system of the organization (Иваненко О.Б.) Leadership and Management. Num. 3 / 2024

   Particularities of innovation risk management of digital ecosystems in organizations (Хачатурян М.В.) Creative Economy. Num. 4 / 2021

Необходимость анализа зарубежного опыта функционирования систем оценки риска как одной из основных составляющих организационного управления рисками на предприятии обусловливается существенной эволюцией корпоративного риска. Эта эволюция проявляется в увеличении сложности риска, появлении новых видов риска и новых методов управления рисками на предприятиях, связанными с интегрированностью управления рисками с разработкой и реализацией стратегии развития предприятия.

Эффективная система оценки рисков на российских предприятиях позволит:

- обеспечить более глубокое понимание ценности корпоративного управления рисками при разработке и реализации стратегии развития;

- усилить согласованность между эффективностью и управлением рисками предприятия для достижения целевых показателей эффективности; 

- «организовать действенный контроль и надзор» [4, с. 76-79; 6];

- «адаптироваться к условиям глобализации» [2, с. 14-19]; расширить возможности отчетности для удовлетворения ожиданий в отношении большей прозрачности заинтересованных сторон;

- «более эффективно использовать современные информационно-компьютерные технологии и распространение больших баз данных для поддержки принятия решений» [1, с. 90-93; 3, с. 156-160].

На предприятиях США оценке рисков уделяется значительное внимание.

Составление руководств, посвященных управлению рисками предприятий, направленных на улучшение организационной эффективности, совместно финансируют различные финансовые компании, Американская бухгалтерская ассоциация, Американский институт сертифицированных общественных бухгалтеров, Институт управленческих бухгалтеров, Институт внутренних аудиторов.

В системах управления риском на предприятиях США риск рассматривается как управляемый параметр, на который необходимо оказывать воздействие. Эффективное управление рисками достигается за счет последовательного применения системного подхода к оценке рисков. Типовая система управления рисками на предприятиях США состоит из четырех компонентов: первый компонент – описание среды, в которой принимаются решения на основе рисков; второй компонент – оценка риска в рамках контекста организационного риска; третий компонент – реагирование на риск; четвертый компонент – мониторинг рисков.

На предприятиях США оценка рисков проводится преимущественно на трех уровнях управления рисками, включая уровень 1 (уровень организации), уровень 2 (уровень миссии / бизнес-процесса) и уровень 3 (уровень информационной системы). На основе оценки рисков широко используются методы минимизации: улучшение информационного обеспечения; ограничение расходов; ограничение концентрации риска осуществляется по нормативам максимального уровня заемных средств, минимуму высоколиквидных активов, периоду отсрочки платежей и лимитам товарных кредитов; контроль продолжительности производственных этапов и этапов финансового цикла; страхование; диверсификация и распределение риска; самострахование. Оценка рисков при этом рассматривается как поэтапный процесс.

Ключевым компонентом защиты на основе оценки рисков на предприятиях США является установление приоритетов, особенно в тех случаях, когда требования не могут быть полностью удовлетворены или, когда ресурсы не позволяют минимизировать все риски, которые должны быть смягчены в разумные сроки. Для ускорения информированного реагирования на риск решениями высшего руководства результаты оценки риска аннотируются.

Методология оценки рисков в значительной степени определяется организационной стратегией управления рисками. На предприятиях США используются различные методики оценки риска. «Предприятие осуществляет выбор конкретной методики в зависимости от временных рамок инвестиционного планирования, политики планирования; сложности / зрелости организации, архитектуры предприятия; эффективности функционирования информационных систем, поддерживающих основные бизнес-функции» [7].

См. также:

   Characteristics of the implementation of project risk management within the anti-crisis management system of the organization (Иваненко О.Б.) Leadership and Management. Num. 3 / 2024

   Particularities of innovation risk management of digital ecosystems in organizations (Хачатурян М.В.) Creative Economy. Num. 4 / 2021

Анализ опыта функционирования систем оценки риска на предприятиях США позволил сделать ряд важных выводов: необходимо проводить оценку рисков в течение всего жизненного цикла предприятия, а по основному выпускаемому продукту в течение всего жизненного цикла товара; для рисков, связанных с состязательными угрозами, следует оценивать вероятность их возникновения с учетом исследования намерений, возможностей и таргетирования противников. Для обеспечения устойчивого развития как предприятия, так и территории, на которой оно располагается, социальные, экологические и экономические риски должны рассматриваться комплексно.

Для создания действенной «системы управления риском на российских предприятиях необходим комплекс междисциплинарных мероприятий, которые направлены на выявление и снижение риска в каждой подсистеме системы «Предприятие» [5, с. 56-58]. Более предпочтительным является подход (или набор конкретных подходов), в основе которого могут быть организационная культура, и в частности отношение к концепциям неопределенности и связь с рисками.

Методы определения приоритетов и агрегирования рисков, используемые в США, могут эффективно применяться на российских предприятиях в рамках риск-ориентированного управления. При этом методика оценки риска должна отвечать следующим требованиям: 1) возможность предоставления данных оценки рисков в количественном виде (применение различных количественных шкал: интервальные, ранговые, отношения и др.); 2) простота и наглядность; 3) возможность воспроизводимости полученных оценок с заданной точностью при оценке результативности проведенных мероприятий по снижению рисков.

References:

1. Vlasenko M.N. Improving the economic security of the organization in a market economy / M.N. Vlasenko // Bulletin of the University (State University of Management). 2015. No. 11.
2. Kostygova L.A. Cluster Approach: Pros and Cons / L.A. Kostygova // Leasing. 2013. No. 12.
3. Minzov A.S. Some approaches to the formation of professional competencies in the field of information security / A.S. Minzov, A.Yu. Nevsky, O.R. Baronov, N.V. Unizhaev // Information counteraction to the threats of terrorism. 2015. Vol. 2. No. 25.
4. Panina OV Improving the quality of control mechanisms of state corporations / O.V. Panina, M.K. Krivtsova, M.A. Podzorova // Bulletin of the University (State University of Management). 2014. No. 17.
5. Shedko Yu.N. An integrated approach to the sustainable development strategy of the enterprise / Yu. N. Shedko // Scientific notes OrelGIET. 016. No. 6 (18).
6. Shubtsova A.V. Development of recommendations to improve the performance of the regulatory authorities in the book. Scientific and practical basis for ensuring the effectiveness of the activities of control and supervision bodies and ways to increase the effectiveness of their activities: monograph / Ed. S.E. Prokofiev, O.V. Panin. M: INFRA-M, 2016.
7. Guide for Conducting Risk Assessments. Special Publication 800-30. National Institute of Standards and Technology Gaithersburg, 2012. MD 20899-8930. Access Mode: https://nvlpubs.nist.gov/nistpubs/legacy/sp/ nistspecialpublication800-30r1.pdf.

Смотрите также:

  Administrative and production control and risk management priorities in Gazprom's industrial safety culture (Лыскова И.Е.) Economic security. Num. 3 / 2024

  Transport risk management (Шарова И.В., Галкина С.П.) Journal of Economics, Entrepreneurship and Law. Num. 2 / 2025

   Modeling of Borrower Default Risk Management System under Mortgage Landing (Рублева Т.А.) Journal of Economics, Entrepreneurship and Law. Num. 4 / 2012

   Project management and compliance-strategizing of national project implementation risks: concept and analysis (Бауэр В.П., Смирнов В.В.) Economic security. Num. 2 / 2021

  Risk management for innovative projects (Ян Чжаона) Shadow Economy. Num. 4 / 2024

Страница обновлена: 26.05.2025 в 14:35:16