В настоящее время система управления государственными и муниципальными финансами Российской Федерации находится в стадии реформирования. В условиях меняющегося законодательства, определяющего принципиально новые подходы к управлению государственными и муниципальными финансовыми ресурсами и их регулированию, важным фактором становится повышение качества организации и осуществления управления, одним из основных элементов которого является система внутреннего контроля.
Как известно, эффективность деятельности любого предприятия во многом зависит от правильной организации внутреннего контроля, основы которого, в свою очередь, базируются на эффективном управлении рисками. Меняющиеся условия внешней и внутренней среды не позволяют не принимать в расчет угрозы, существующие в деятельности любого экономического субъекта и могущие повлечь за собой значительные финансовые и материальные потери. Необходимость внедрения процедур управления рисками в деятельность органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления определена в Концепции повышения эффективности межбюджетных отношений и качества управления государственными и муниципальными финансами в Российской Федерации в 2006–2008 гг.
Справка
Риском (risk) является сочетание вероятности события и его последствий. Термин «риск» обычно используют только тогда, когда существует возможность негативных последствий. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.
Управление риском (risk control) – это ряд действий, служащих для выполнения решений в рамках менеджмента риска. Управление риском может включать в себя мониторинг, переоценивание и действия, направленные на обеспечение соответствия принятым решениям.
Вопросы управления рисками решаются в различных сферах деятельности во многих развитых странах. Так, для ограничения финансовых рисков на рынке ценных бумаг Европейский союз издал целый ряд соответствующих директив.
В России на базе имеющихся зарубежных разработок также создана нормативная база, регламентирующая процедуры управления рисками: это нормы таможенного и строительного законодательства, законодательства, относящегося к регулированию рынка ценных бумаг, аудиторской деятельности и др. Но наиболее развитой по сравнению с другими отраслями народного хозяйства нормативно-правовой базой в сфере внутреннего контроля и управления рисками на сегодняшний день обладает банковская система России. В стратегии развития банковского сектора Российской Федерации отмечается, что важным элементом реформирования является совершенствование подходов к построению систем внутреннего контроля, и прежде всего систем управления всеми видами рисков.
Безусловно, подобную практику следует поэтапно вводить в бюджетных учреждениях, поскольку Концепцией административной реформы в Российской Федерации в 2006–2008 гг. определена необходимость внедрения в органах исполнительной власти и подведомственных им учреждениях системы регулярной оценки рисков.
Для достижения намеченных целей учреждению нужно идентифицировать и проанализировать риски, связанные с его деятельностью. Возникновение рисков обусловлено целым рядом обстоятельств: изменениями в законодательной и функциональной среде, ротацией персонала, внедрением новых технологий, реструктуризацией организации, применением новых или различных бухгалтерских принципов и подходов и др.
В теории и практике управления рисками существует множество подходов к классификации рисков, например по видам, категориям и др. Риски обычно различаются по месту и времени возникновения, совокупности внешних и внутренних факторов, влияющих на их уровень, способу анализа и методам описания. Кроме того, все виды рисков взаимосвязаны.
Справка
Оценка риска (risk assessment) представляет собой общий процесс анализа и оценивания риска.
Идентификация риска (risk identification) – это процесс нахождения, составления перечня и описания элементов риска. Элементы риска включают в себя источники или опасности, события, последствия и вероятность. Идентификация риска может также отражать интересы причастных сторон.
Из основных категорий рисков можно выделить следующие:
1. Внутренние и внешние. Под внутренними рисками подразумеваются риски, связанные с конкретными процессами внутри учреждения (в частности, перенос даты окончания задания из-за недостаточного профессионализма ответственного сотрудника). Внешние риски – это риски, не контролируемые данным учреждением, скажем форс-мажорные обстоятельства, и не позволяющие реализовать намеченные цели. К внешним рискам относятся страновые, политические, общеэкономические риски, риск стихийных бедствий.
2. Управляемые и неуправляемые. Неуправляемые риски наступают в ситуациях, когда что-либо происходит непредвиденно либо под воздействием внешних факторов. Примером неуправляемого риска может быть произвольное уменьшение распорядителем средств финансирования нижестоящего получателя. К управляемым рискам относят внутренние риски организации, учреждения. В эту группу входят административные (связанные с действиями людей) и технологические (связанные с техникой, технологиями, методологией, документацией, информационными потоками) риски.
3. Приемлемые и неприемлемые. Приемлемые риски требуют корректировки задач, решаемых в процессе реализации возложенных полномочий, но не предполагают прекращения работы. Неприемлемые риски – это преграды, которые останавливают или замедляют реализацию целей и выполнение функций учреждения.
4. Краткосрочные и долгосрочные. Краткосрочные риски имеют немедленное действие, и могут повлечь за собой серьезные проблемы – например, если подрядчик отказался подписать уже согласованный контракт. Долгосрочные риски вероятны в будущем. Они также могут оказать сильное влияние – допустим, в случае изменения конъюнктуры рынка после значительных вложений в производство.
При внедрении процедуры управления рисками необходимо обратить особое внимание на следующие факторы:
возможность наступления риска (низкая, средняя, высокая). Оценивается, какова (в процентах) вероятность того, что график реализации задачи содержит ошибки;
частота наступления риска. Анализируется, с какой частотой могут происходить нежелательные события – например, сколько раз будут нарушены сроки оплаты обязательств вследствие невыполнения условий договоров контрагентами;
последствия наступления риска. Оценивается влияние риска на ситуацию – в частности, как неточное составление договора скажется на получении товаров, работ, услуг надлежащего качества;
значимость каждого вида риска относительно других возможных рисков. Анализируется, что важнее для выполнения задачи: неадекватный график или некачественная отчетность. Не все риски одинаковы, некоторые играют более важную роль для реализации задачи, чем остальные. Например, риск может иметь высокую вероятность наступления и небольшие последствия. Возможна и обратная ситуация: низкая вероятность наступления риска, но серьезные последствия;
риск потенциальных потерь, или уязвимость реализации цели. Оцениваются последствия воздействия определенного вида риска на объект. Риски имеют разную силу уязвимости, а также широкий разброс по шкале вероятности наступления в зависимости от конкретных обстоятельств. Отсюда следует, что подверженность риску выражается произведением уровня воздействия риска на вероятность его наступления.
Справка
Критерии риска (risk criteria) представляют собой правила, по которым оценивается его значимость. Такие критерии могут включать в себя сопутствующие стоимость и выгоды, законодательные и обязательные требования, социально-экономические и экологические аспекты, озабоченность заинтересованных сторон, приоритеты и другие затраты на оценку.
Количественная оценка риска (risk estimation) – процесс присвоения значений вероятности и последствий риска. Количественная оценка риска может учитывать стоимость, выгоды, интересы причастных сторон и другие переменные, рассматриваемые при оценивании риска.
Для получения максимальной эффективности системы внутреннего контроля необходимо, чтобы существенные риски, которые могут отрицательно повлиять на достижение целей, регулярно выявлялись и оценивались. Проблема новых или ранее неконтролируемых рисков решается внесением изменений в систему внутреннего контроля.
Анализ законодательства в области банковской деятельности показывает, что рекомендации Базельского комитета по банковскому надзору аналогичны задачам, стоящим перед бюджетными учреждениями, в области комплаенса.
«Комплаенс представляет собой соблюдение законов, правил и стандартов регулирующих органов и охватывает ряд вопросов, охватывающих надлежащее исполнение стандартов поведения, управление конфликтом интересов, работу с обращениями граждан. В более широком смысле комплаенс – это процесс управления комплаенс-риском» (Морковкина Е. Комплаенс-функция в кредитных организациях // Бухгалтерия и банки. – 2005. – № 12).
Под комплаенс-риском в бюджетном учреждении можно понимать риск потерь, обусловленных применением санкций контрольными и надзорными органами, а также риск потери деловой репутации в результате неисполнения законодательных, нормативных правовых актов, регламентирующих деятельность бюджетного учреждения. Аналогом комплаенс-риска является операционный риск (см. Семенов Д., Лисицын А. Ведомственный финансовый контроль: основные направления совершенствования // Бюджет. – 2006. – № 2).
Ключевые компоненты управления любым риском – это выявление, идентификация, количественное определение и мониторинг профиля риска. Главные задачи, которые должны быть решены при управлении операционными рисками или комплаенс-риском, заключаются в их выявлении, оценке и процедурах минимизации.
Эффективная оценка риска касается как измеримых, так и неизмеримых его аспектов и позволяет сопоставить расходы на контроль с приобретаемыми в результате выгодами. Данная норма созвучна установкам Правительства Российской Федерации, направленным на повышение эффективности бюджетных расходов. По нашему мнению, начать применение процедур управления рисками можно без привлечения дополнительных расходов.
В соответствии с Бюджетным кодексом главные распорядители и распорядители контролируют использование средств нижестоящими распорядителями и получателями. Выполнение данных условий происходит в рамках ведомственного контроля, при котором проверяется не только целевое и эффективное использование средств, выделенных на собственное обеспечение учреждений, но и выполнение учреждениями определенных функций, решение стоящих перед ними задач, а также достижение конкретных результатов (показателей) деятельности.
Существующая практика применения ведомственного контроля в Федеральном казначействе свидетельствует о наличии значительного потенциала в сфере применения процедур управления рисками в бюджетных учреждениях. В соответствии с разработанным нами методом специалисты, участвующие в проверке, на основе нарушений и недостатков, выявленных в деятельности учреждений, эмпирическим способом проводят идентификацию источников возникновения событий рисков.
Справка
Событие (event) означает возникновение особого набора обстоятельств, при которых происходит явление. Событие может быть определенным или неопределенным, единичным или многократным.
Завершив процедуру выявления и оптимизации рисков, проверяющие дают рекомендации по оптимизации и предотвращению рисков. Результаты данной процедуры можно оформить в виде заключения (см. рисунок):
|
ЗАКЛЮЧЕНИЕ по результатам анализа_____________________________________________ (наименование объекта)
Должность Подпись Расшифровка подписи Дата |
Описанный метод позволяет перенести обобщенные результаты анализа на накопленный массив сведений о событиях возникновения риска и получить статистическую информацию, касающуюся деятельности учреждения в различных тематических разрезах.
По предварительным данным, около 50% событий возникновения рисков обусловлены низким качеством внутреннего контроля. Далее можно отметить недостаточную профессиональную подготовку персонала и коллизии норм законодательства, регулирующего деятельность учреждения.
В заключение хотелось бы подчеркнуть, что по-настоящему эффективным внутренний контроль становится тогда, когда и руководство, и рядовые сотрудники считают его неотъемлемой частью ежедневной деятельности, а не дополнением к ней.
Справка «Бюджета»
Дмитрий Александрович СЕМЕНОВ, заместитель начальника Управления – начальник отдела Управления внутреннего контроля и аудита Федерального казначейства
Родился 21 июня 1977 г. в Москве.
В 2002 г. окончил Академию бюджета и казначейства Министерства финансов Российской Федерации.
С 1998 г. работал в научно-исследовательском финансовом институте Министерства финансов Российской Федерации, а с 2000 г. – в Главном управлении Федерального казначейства Министерства финансов Российской Федерации.
В 2006 г. назначен на должность заместителя начальника Управления – начальника отдела Управления внутреннего контроля и аудита Федерального казначейства.
Артем Евгеньевич ЛИСИЦЫН, заместитель начальника отдела Управления внутреннего контроля и аудита Федерального казначейства
Родился 31 января 1974 г. в Донецке.
В 2003 г. окончил Тверскую государственную академию им. Сахарова.
В органах Федерального казначейства работает с 1997 г. В 2005 г. назначен заместителем начальника отдела Управления внутреннего контроля и аудита Федерального казначейства.
