დოკუმენტის სტრუქტურა
განმარტებების დათვალიერება
დაკავშირებული დოკუმენტები
დოკუმენტის მონიშვნები
სახელმწიფო სექტორში რისკის მართვის სახელმძღვანელოს დამტკიცების თაობაზე | |
---|---|
დოკუმენტის ნომერი | 644 |
დოკუმენტის მიმღები | საქართველოს ფინანსთა მინისტრი |
მიღების თარიღი | 30/12/2011 |
დოკუმენტის ტიპი | საქართველოს მინისტრის ბრძანება |
გამოქვეყნების წყარო, თარიღი | ვებგვერდი, 03/01/2012 |
სარეგისტრაციო კოდი | 190040000.22.033.016296 |
საქართველოს ფინანსთა მინისტრის
ბრძანება №644
2011 წლის 30 დეკემბერი
ქ. თბილისი
სახელმწიფო სექტორში რისკის მართვის სახელმძღვანელოს დამტკიცების თაობაზე
,,სახელმწიფო შიდა ფინანსური კონტროლის შესახებ” საქართველოს კანონის 32-ე მუხლის მე-8 პუნქტის საფუძველზე, ვბრძანებ:
მუხლი 1. დამტკიცდეს „სახელმწიფო სექტორში რისკის მართვის სახელმძღვანელო“ თანდართული რედაქციით.
მუხლი 2. ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.
დ.გვინდაძე
სახელმწიფო სექტორში
რისკის მართვის სახელმძღვანელო
1. რისკის არსი და მისი განსაზღვრება
2. რისკის მართვა
2.1. ცალკეულ სუბიექტთა პასუხისმგებლობა რისკის მართვის პროცესთან მიმართებაში
3. რისკის გარემოს შეფასება
3.1. რისკის მართვის შინაარსის განსაზღვრა
3.2. შიდა და გარე ფაქტორების განსაზღვრა
3.3. რისკის კრიტერიუმების ჩამოყალიბება
4. რისკის შეფასება
4.1. რისკის იდენტიფიკაცია
4.2. რისკის ანალიზი
4.3. რისკის გაზომვა
5. საპასუხო ღონისძიებები
5.1. საპასუხო ღონისძიებების გეგმა
6. კომუნიკაცია და კონსულტაცია
7. მონიტორინგი
შესავალი
მოცემული დოკუმენტი წარმოადგენს სახელმწიფო სექტორში რისკის მართვის მეთოდოლოგიურ სახელმძღვანელოს და შექმნილია „სახელმწიფო შიდა ფინანსური კონტროლის და ინსპექტირების შესახებ“ საქართველოს კანონის (შემდგომში – კანონი) მოთხოვნათა შესაბამისად.
სახელმძღვანელო მოიცავს რისკის მართვის არსს და მასში შემავალ კომპონენტებს, რომელთა გათვალისწინებით ცალკეული დაწესებულება შეიმუშავებს საკუთარი რისკის მართვის სისტემას, რომელიც შესაბამისობაში მოვა კონკრეტული დაწესებულების მიზნებთან და საქმიანობის სპეციფიკასთან. რისკის მართვა ხორციელდება არა შერჩევის პრინციპით, არამედ მთელი დაწესებულების მასშტაბით, მის ყველა სტრუქტურულ, თუ ორგანიზაციულ დონეზე. ამასთან, საუკეთესო შედეგის მისაღებად რისკის მართვის პროცესის ამოქმედება სასურველია საქმიანობის განხორციელებისა, თუ დასახული ამოცანის შესრულების დაწყებისთანავე.
1. რისკის არსი და მისი განსაზღვრება
რისკი არის იმ შედეგის დადგომის ალბათობა, რომელიც წარმოადგენს გადახრას დაგეგმილი/მოსალოდნელი შედეგიდან და უარყოფითად მოქმედებს დაწესებულების მიზნების მიღწევაზე.
რისკი განისაზღვრება შემდეგი მახასიათებლების კომბინაციით:
ა) მოხდენის ალბათობა;
ბ) გავლენა (მოხდენის შემთხვევაში).
Ö მოხდენის ალბათობა არის კონკრეტული შედეგის დადგომის შესაძლებლობა, სადაც გასათვალისწინებელია შედეგის დადგომის სიხშირე.
Ö გავლენა არის მიღებული ეფექტი კონკრეტული შედეგის დადგომის შემთხვევაში. გავლენა ითვალისწინებს ოთხ ელემენტს:
◦ დრო
◦ ხარისხი
◦ სარგებელი
◦ ადამიანური და სხვა რესურსები
მოხდენის ალბათობისა და გავლენის კომბინაცია განსაზღვრავს კონკრეტული რისკის მნიშვნელობის დონეს და დაწესებულების მიზნებიდან გამომდინარე იძლევა პრიორიტეტების მიხედვით, რისკის დახარისხების საშუალებას.
პირველ რიგში, უნდა განიხილებოდეს და იმართებოდეს რისკები, რომელთა მოხდენის ალბათობა და გავლენა ყველაზე მაღალია. რიგითობით ყოველი შემდეგი უნდა იყოს რისკი ნაკლები მოხდენის ალბათობითა და გავლენით. პრაქტიკაში ეს პროცესი გაცილებით რთულია, რადგან არსებობენ რისკები, რომელთა მოხდენის ალბათობა არის მაღალი, მაგრამ დაბალია გავლენა და/ან პირიქით. ასეთ შემთხვევებში უნდა განხორციელდეს რისკების პრიორიტეტებად დალაგება დაწესებულების მიზნებისა და ამოცანებიდან გამომდინარე, რათა არ მოხდეს შეცდომის დაშვება (მაგალითისათვის იხ. ცხრილი 1.).
ცხრილი 1.
| ||
ალბათობა | მაღალი | პრიორიტეტულია |
გავლენა | მაღალი | |
|
|
|
ალბათობა | მაღალი | რიგითობის განსაზღვრა უნდა მოხდეს დაწესებულების მიზნებიდან და სტრატეგიიდან გამომდინარე |
გავლენა | დაბალი | |
|
|
|
ალბათობა | დაბალი | რიგითობის განსაზღვრა უნდა მოხდეს დაწესებულების მიზნებიდან და სტრატეგიიდან გამომდინარე |
გავლენა | მაღალი | |
|
|
|
ალბათობა | დაბალი |
ნაკლებად პრიორიტეტულია
|
გავლენა | დაბალი |
2. რისკის მართვა
რისკის მართვა წარმოადგენს რისკის განსაზღვრის, შეფასების, მონიტორინგის და რისკის მისაღებ დონეზე შენარჩუნების მიზნით საჭირო კონტროლის ღონისძიებების გატარების პროცესს, რომელიც გავლენას ახდენს დაწესებულების მიზნებისა და ამოცანების მიღწევაზე და გულისხმობს საჭირო ღონისძიებების განხორციელებას რისკის შემცირების მიზნით.
რისკის მართვა წარმოადგენს ერთიან, უწყვეტ და განვითარებად პროცესს, რომელშიც თავისი უფლებამოსილების ფარგლებში მონაწილეობას იღებს დაწესებულების თითოეული თანამშრომელი.
რისკის მართვა წარმოადგენს დაწესებულების სტრატეგიული მართვის ერთ-ერთ მნიშვნელოვან კომპონენტს.
რისკის მართვის მთავარი ამოცანაა მოახდინოს რისკების იდენტიფიკაცია და საპასუხო ღონისძიებების გატარება. რისკის მართვის საშუალებით შესაძლებელია გამოვლენილ იქნეს პოტენციური დადებითი, თუ უარყოფითი ფაქტორები, რაც გავლენას ახდენს დაწესებულების საქმიანობაზე.
რისკის მართვა მოიცავს პრაქტიკულად ყველა რისკს, რომელიც ეხება დაწესებულების საქმიანობას წარსულში, აწმყოსა და მომავალში.
ხელმძღვანელობა უზრუნველყოფს დაწესებულებაში რისკის მართვის გამართული სისტემის ჩამოყალიბებას და ფუნქციონირებას, ხოლო დაწესებულებაში შექმნილი შიდა აუდიტის სუბიექტის მოვალეობაა არსებული რისკის მართვის სისტემის შეფასება და მის გასაუმჯობესებლად შესაბამისი რეკომენდაციების გაცემა.
რისკის მართვა უნდა ატარებდეს პერმანენტულ ხასიათს და ხორციელდებოდეს დაწესებულების ხელმძღვანელის მიერ ყოველწლიურად, დამტკიცებული რისკის მართვის სტრატეგიის შესაბამისად.
რისკის მართვა ეხმარება და აძლიერებს დაწესებულებას, უზრუნველყოფს რა მისი ამოცანების ეფექტურად შესრულებას, მათ შორის:
· დაწესებულების ზოგადი მიმართულებების ჩამოყალიბებას, რომელიც საშუალებას იძლევა მომავალი საქმიანობა გამართული და კონტროლირებადი ფორმით წარიმართოს;
· რიგი პროცესების გაუმჯობესებას - გადაწყვეტილების მიღება, დაგეგმვა და პრიორიტეტების მინიჭება;
· დაწესებულებაში არსებული ქონებისა და რესურსების პროდუქტიული განაწილებისა და გამოყენების ხელშეწყობას;
· დაწესებულების რეპუტაციისა და აქტივების დაცვას და გაძლიერებას;
· ადამიანური რესურსებისა და ინსტიტუციონალური ცოდნის ბაზის განვითარებას და გაძლიერებას;
· ოპერაციების ოპტიმიზაციას და სხვ.
რისკის მართვის პროცესი არის კოორდინირებული და თანმიმდევრული უწყვეტი ქმედებების ერთობლიობა. მისი შემადგენელი ცალკეული ნაწილები დამოკიდებულია დაწესებულების სპეციფიკაზე, მის მიზნებსა და სტრატეგიაზე, თუმცა რისკის მართვის პროცესის ზოგადი სტრუქტურა ყველა დაწესებულებაში იდენტურია (იხ. ცხრილი 2.).
ცხრილი 2.
რისკის მართვის პროცესი (ISO 31000-ის მიხედვით)
2.1. ცალკეულ სუბიექტთა პასუხისმგებლობა რისკის მართვის პროცესთან მიმართებაში
ა) დაწესებულების ხელმძღვანელის პასუხისმგებლობა:
• რისკის მიმართ სტრატეგიული მიდგომის და რისკის მისაღები დონის განსაზღვრა;
• რისკის მართვის შესაბამისი გარემოს ჩამოყალიბება;
• ყველაზე მნიშვნელოვანი რისკების განსაზღვრა;
• დაწესებულების მართვა კრიზისულ სიტუაციებში და სხვ.
ბ) დაწესებულებისადმი დაქვემდებარებული სტრუქტურული ერთეულის ხელმძღვანელის პასუხისმგებლობა:
• სტრუქტურულ ერთეულში რისკის კულტურის ცნობიერების ჩამოყალიბება;
• რისკის მართვის გასაუმჯობესებლად მიღებული რეკომენდაციების შესრულების უზრუნველყოფა;
• რისკების იდენტიფიკაცია და მათ შესახებ ანგარიშის წარდგენა და სხვ.
გ) თითოეული თანამშრომლის პასუხისმგებლობა:
• რისკის მართვის პროცესის გაცნობა, გააზრება და განხორციელება;
• ანგარიშის წარდგენა არაეფექტიან, არასაჭირო და უშედეგო კონტროლის ღონისძიებების შესახებ;
• ანგარიშის წარდგენა დანაკარგების შესახებ;
• ხელმძღვანელობასთან თანამშრომლობა სხვადასხვა შემთხვევების გამოძიებასთან დაკავშირებით და სხვ.
დ) რისკის მენეჯერის (ასეთის არსებობის შემთხვევაში) პასუხისმგებლობა:
• რისკის მართვის პოლიტიკის შემუშავება და მისი მუდმივი განახლება;
• რისკის მართვის პოლიტიკის დოკუმენტირება;
• რისკის მართვისა და შიდა კონტროლის ღონისძიებების კოორდინირება;
• რისკის მართვასთან დაკავშირებული ინფორმაციის შეგროვება, ანგარიშის მომზადება და წარდგენა ხელმძღვანელობისთვის და სხვ.
ე) შიდა აუდიტის სუბიექტის პასუხისმგებლობა:
• რისკზე დაფუძნებული შიდა აუდიტის სტრატეგიული და წლიური გეგმის შემუშავება;
• დაწესებულებაში რისკის მართვის პროცესების აუდიტი;
• კონტროლის ღონისძიებების ეფექტურობისა და ეფექტიანობის შეფასება და სხვ.
3. რისკის გარემოს შეფასება
თითოეული დაწესებულება ფუნქციონირებს გარკვეულ გარემოში, რომელიც გავლენას ახდენს დაწესებულების თანმდევ რისკებზე. შესაბამისად, რისკის ეფექტური მართვა სრულად უნდა ითვალისწინებდეს იმ გარემოს სპეციფიკას, რომელშიც დაწესებულება ფუნქციონირებს, რაც თავის მხრივ, გულისხმობს ამ დაწესებულებასთან დაკავშირებული რისკების ანალიზს. რისკის გარემოს შეფასება გულისხმობს იმ ძირითადი პარამეტრების განსაზღვრას, რომლის ფარგლებშიც შესაძლებელი იქნება რისკის მართვა და პროცესისათვის შესაბამისი ფორმატის განსაზღვრა.
რისკის გარემოს შეფასება მოიცავს:
ა) რისკის მართვის შინაარსის განსაზღვრას;
ბ) შიდა და გარე ფაქტორების განსაზღვრას;
გ) რისკის კრიტერიუმების ჩამოყალიბებას.
3.1. რისკის მართვის შინაარსი
რისკის მართვის შინაარსის განსაზღვრა მოიცავს დაწესებულების მიზნების, ამოცანების, სტრატეგიის, მასშტაბის და პარამეტრების განსაზღვრას. ასევე, მთლიანად რისკის მართვის პროცესის განხორციელების მასშტაბისა და საზღვრების დადგენას, როგორიც არის:
· დაწესებულებაში მიმდინარე პროცესების, მის მიერ განხორციელებული ქმედებების მიზნებისა და ამოცანების განსაზღვრა;
· იმ გადაწყვეტილებების განსაზღვრა, რომელთა მიღებაც ხორციელდება დაწესებულების მიერ მასზე დაკისრებული ამოცანებისა და ფუნქციების განხორცილების მართვის პროცესში;
· დაწესებულების საქმიანობის მოქმედების დროისა და ადგილის განსაზღვრა;
· რისკის მართვის ღონისძიებების მოცულობის წინასწარი განსაზღვრა, რაც არ გამორიცხავს შემდგომში კონკრეტული ცვლილებების განხორციელებას და სხვ.
· რისკის მართვის შინაარსის ჩამოყალიბების ეტაპებზე შესაძლოა განხილული იყოს შემდეგი სპეციფიკური საკითხები:
· დაწესებულების სხვადასხვა სტრუქტურული ერთეულების როლი და მათი პასუხისმგებლობა რისკის მართვის პროცეში;
· დაწესებულებაში განხორციელებული კონკრეტული ღონისძიებების ურთიერთკავშირი.
3.2. შიდა და გარე ფაქტორები
რისკის მართვის საწყის ეტაპზე საჭიროა მოხდეს რისკების შიდა და გარე ფაქტორების მიხედვით დაყოფა.
შიდა რისკს წარმოადგენს დაწესებულების შიდა რესურსების შედეგად წარმოქმნილი რისკი, ხოლო გარე რისკს წარმოადგენს გარე ფაქტორების ზემოქმედებით წარმოქმნილი რისკი.
დაწესებულებაში რისკი შეიძლება დაიყოს სტრატეგიულ, ფინანსურ, ოპერაციულ და სხვა რისკებად. ასეთი კატეგორიის რისკები შეიძლება იყოს როგორც შიდა ან გარე ფაქტორით გამოწვეული, ასევე ორივე ფაქტორის ზემოქმედებით.
ძირითადი შიდა ფაქტორები, რაც გავლენას ახდენს დაწესებულების რისკის მართვის ღონისძიებებზე არის:
დაწესებულების მმართველობა, ორგანიზაციული სტრუქტურა, ფუნქციები და ანგარიშვალდებულების ფარგლები;
დაწესებულების შესაძლებლობები რესურსებისა და ცოდნის თვალსაზრისით (დრო, პროცესები, ადამიანური რესურსები, სისტემები, დაწესებულების კაპიტალი, ტექნოლოგიები და სხვა);
დაწესებულების მიზნები, ამოცანები და მათ მისაღწევად არსებული სტრატეგია და პოლიტიკა;
ინფორმაციული სისტემები, ინფორმაციის მოძრაობა, გადაწყვეტილების მიღების პროცესი (როგორც ფორმალური ისე არაფორმალური);
· დაწესებულების მიერ გამოყენებული სამართლებრივი აქტები, სტანდარტები, ინსტრუქციები და სხვა სახელმძღვანელოები;
· სახელშეკრულებო ურთიერთობების ფორმა და მოცულობა და სხვა.
გარე ფაქტორებს წარმოადგენს:
· ეკონომიკური, სოციალური, მარეგულირებელი, კულტურული, ფინანსური, პოლიტიკური და სხვა ფაქტორები, რაც გავლენას ახდენს დაწესებულების მიზნების მიღწევაზე;
· დაწესებულების საქმიანობით დაინტერესებული დაწესებულების გარეთ არსებული პირები, ასევე მათთან ურთიერთობა, მათი მოლოდინი და აღქმა (მაგალითისათვის იხ. ცხრილი 3.).
ცხრილი 3. შიდა და გარე ფაქტორების მაგალითი
|
3.3. რისკის კრიტერიუმები
ზემოთ მოყვანილი გარე და შიდა ფაქტორებისა და რისკის მართვის შინაარსის შემუშავების შემდგომ უნდა განისაზღვროს რისკის კრიტერიუმები, რომლებიც შეიძლება იყოს ოპერაციული, ტექნიკური, ფინანსური, სამართლებრივი, სოციალური, გარემოსდაცვითი, ჰუმანიტარული ან სხვა. ჩვეულებრივ კრიტერიუმი დამოკიდებულია დაწესებულების შიდა მარეგულირებელ კანონმდებლობაზე, მიზნებსა და ამოცანებზე, აგრეთვე შესაბამის დაინტერესებულ მხარეთა ინტერესებზე, მოლოდინებზე და მოსაზრებებზე.
პირველ ეტაპზე, უნდა ჩამოყალიბდეს ზოგადი კრიტერიუმი რისკის შეფასებისათვის, რაც შემდგომში უნდა განვითარდეს და დაიხვეწოს კონკრეტული რისკების იდენტიფიკაციის და რისკის ანალიზის ტექნიკის არჩევის შესაბამისად. ასევე, რისკის კრიტერიუმი უნდა შეესაბამებოდეს რისკის კატეგორიას და რისკის დონის გამოსახვის მეთოდს.
4. რისკის შეფასება
მას შემდეგ, რაც მოხდება რისკის გარემოს შეფასება, შემდგომ ეტაპს წარმოადგენს რისკის შეფასება, რომელიც იყოფა 3 ეტაპად: რისკის იდენტიფიკაცია, რისკის ანალიზი და რისკის გაზომვა.
4.1.რისკის იდენტიფიკაცია
რისკის იდენტიფიკაცია არის პროცესი, რომლის დროსაც ხდება რისკის მოძიება და
დეტალური აღწერა (მაგალითისათვის იხ. ცხრილი 4.). მნიშვნელოვანია, რომ იდენტიფიკაცია იყოს კარგად ჩამოყალიბებული და მაქსიმალურად ყველა რისკის მომცველი უწყვეტი პროცესი. წინააღმდეგ შემთხვევაში, არაიდენტიფიცირებული ე.წ. „გამორჩენილი“ რისკი ვეღარ დაექვემდებარება რისკის მართვის პროცესს და შესაძლებელია, უარყოფითად იმოქმედოს დაწესებულების მიზნების მიღწევაზე. თითოეულმა დაწესებულებამ უნდა მოახდინოს თავისი სპეციფიკისა და მიზნებიდან გამომდინარე რისკების დაყოფა კატეგორიებად, საიდანაც ნათლად გამოჩნდება რისკის წარმოშობის წყარო (მაგალითისთვის იხ. ცხრილი 5.).
რისკის იდენტიფიკაცია გულისხმობს ზემოქმედების შედეგების განსაზღვრას, რათა მაქსიმალურად იქნეს თავიდან აცილებული მოსალოდნელი უარყოფითი შედეგები.
ცხრილი 4. | ||
რისკის დეტალური აღწერა | ||
1 | რისკის დასახელება | უნიკალური იდენტიფიკატორი ან რისკის ინდექსი. |
2 | რისკის ფარგლები | მოვლენების თვისობრივი აღწერა, მათი ზომა, ტიპი, ნომერი და სხვა. |
3 | რისკის კატეგორია | სტრატეგიული, ოპერაციული, ფინანსური, ცოდნის მართვა, შესაბამისობა და სხვა. |
4 | დაინტერესებული პირები | როგორც შიდა, ისე გარეშე დაინტერესებული პირები და მათი მოლოდინი. |
5 | რისკის პირობა | მნიშვნელობა და ალბათობა. |
6 | დანაკარგის გამოცდილება | ადრე მომხდარი მსგავსი ინციდენტები და რისკთან დაკავშირებული დანაკარგის გამოცდილება. |
7 | რისკის მადა/ტოლერანტობა | პოტენციური ზარალი და რისკის ზემოქმედების ფინანსური შედეგი პოტენციული დანაკარგების ალბათობა რისკის კონტროლის მიზანი |
8 | საპასუხო ღონისძიებები და | რისი საშუალებითაც ხდება რისკთან გამკლავება არსებული კონტროლის სანდოობის ხარისხი პროცედურების ჩამოყალიბება მონიტორინგისა და ანალიზისთვის |
9 | გაუმჯობესების პოტენციური გზები | რეკომენდაციები რისკის შესამცირებლად |
10 | სტრატეგიისა და პოლიტიკის | რისკებთან დაკავშირებული სტრატეგიისა და პოლიტიკის შემუშავებაზე პასუხისმგებელი პირის განსაზღვრა |
ცხრილი 5. | |
რისკის კატეგორიები | |
სტრატეგიული რისკები | ეს კატეგორია ეხება დაწესებულების გრძელვადიან სტრატეგიულ მიზნებს, რომლებიც შეიძლება „დაზარალდნენ“ შემდეგი რისკებით, როგორიცაა პოლიტიკური რისკები, საკანონმდებლო და მარეგულირებელი ცვლილებები და დაწესებულების რეპუტაციის რისკი.
|
ოპერაციული რისკები | ამ კატეგორიაში ერთიანდება ის ყოველდღიური რისკები, რასაც დაწესებულება აწყდება თავისი ამოცანებისა და ფუნქციების განხორციელებისას.
|
ფინანსური რისკები | ამ კატეგორიას მიეკუთვნება ფინანსების ეფექტურ მართვასა და კონტროლთან დაკავშირებული რისკები და ასევე გარე ფაქტორები: საკრედიტო ხელმისაწვდომობა, სავალუტო კურსი, საპროცენტო განაკვეთის მოძრაობა და სხვა მიმდინარე პროცესები.
|
ცოდნის მართვა | ამ კატეგორიაში შედის ცოდნითი რესურსების ეფექტურ მართვასა და კონტროლთან დაკავშირებული რისკები. ამ კატეგორიაში გარე ფაქტორები შეიძლება იყოს ინტელექტუალური საკუთრების უნებართვოდ ან ბოროტად გამოყენება, კონკურენტული ტექნოლოგიები. შიდა ფაქტორები - შეიძლება იყოს სისტემის არასწორი მუშაობა ან საჭირო პერსონალის გადინება.
|
შესაბამისობა | ეს კატეგორია მოიცავს ისეთ საკითხებს, როგორიცაა ჯანმრთელობა და უსაფრთხოება, მონაცემთა ბაზის ხელმისაწვდიმობა, საქმიანობის მარეგულირებელი საკითხები.
|
რისკის იდენტიფიკაციის მეთოდებია:
Ö გასაუბრება და დისკუსია განხვავებული სპეციალიზაციის მქონე პირთა ჯგუფებთან;
Ö კითხვარების შევსება;
Ö წინა პერიოდის მოვლენების ანალიზი;
Ö რისკის არსებული მონაცემთა ბაზის ანალიზი;
Ö მოვლენათა განვითარების სხვადასხვა პოტენციური განვითარების ანალიზი;
Ö დაწესებულებაში სხვადასხვა სტრუქტურის ან/და პირების მიერ განხორციელებული ფუნქციის სისტემატიზაცია და სტრუქტურული ანალიზი;
Ö ოპერაციული მოდელირება.
4.2. რისკის ანალიზი
რისკის ანალიზი ხორციელდება იდენტიფიცირებული რისკების ალბათობისა და გავლენის შესწავლის მიხედვით, რათა განისაზღვროს, თუ როგორ უნდა იმართონ ისინი. შედეგად, რისკის ანალიზი გულისხმობს იმ ფაქტორების იდენტიფიკაციას, რომლებმაც შეიძლება გავლენა მოახდინონ რისკის მოხდენის ალბათობაზე და შედეგებზე.
საწყის ეტაპზე ხორციელდება წინასწარი ანალიზი, რომელიც გულისხმობს მსგავსი რისკების დაჯგუფებას, გაერთიანებას და დაბალი გავლენის მქონე რისკების გამორიცხვას (აღსანიშნავია, რომ გამორიცხვა არ გულისხმობს უგულებელყოფას, ვინაიდან მათი აღრიცხვა განხორციელდა რისკების იდენტიფიკაციის ეტაპზე.).
შემდეგი ეტაპია რისკის დონის განსაზღვრა მისი მასშტაბებიდან გამომდინარე. რისკის დონის განსაზღვრა ხდება არა მარტო რისკის მოხდენის ალბათობისა და გავლენის შესწავლით, არამედ ასევე ხდება რისკების ურთიერთდამოკიდებულებებისა და სხვა ფაქტორების გათვალისწინება.
რისკის დონე შესაძლებელია მისაღები იყოს დაწესებულებისთვის და მას რისკის მადა ეწოდება.
შესაძლებელია ასევე მოხდეს არა რომელიმე კონკრეტული რისკის, არამედ კომბინირებული რისკების განსაზღვრა.
რისკის ანალიზი შეიძლება განხორციელდეს სხვადასხვა გზით, რაც დამოკიდებულია კონკრეტულ რისკზე, ანალიზის მიზანზე, ხელმისაწვდომ ინფორმაციაზე, მონაცემებზე, რესურსებზე და სხვ.
რისკის ანალიზი შეიძლება იყოს:
· რაოდენობრივი;
· ხარისხობრივი;
· კომბინირებული.
რაოდენობრივი ანალიზი
იმ შემთხვევაში, როდესაც არსებობს რაოდენობრივი მონაცემები რისკის მოხდენის ალბათობის და გავლენის შესახებ, მაშინ საუკეთესო გზას წარმოადგენს რისკის რაოდენობრივი ანალიზის განხორციელება. არარაოდენობრივი შეფასება ნაკლებად საიმედოა, განსაკუთრებით რისკის მოხდენის ალბათობის შეფასებისას.
რაოდენობრივი ანალიზის დროს შესაძლოა გამოყენებული იქნეს შემდეგი მეთოდები:
· ალბათობის ანალიზი;
· გავლენის ანალიზი;
· კომპიუტერული მოდელირება;
· სტატისტიკური ანალიზი და სხვ.
ხარისხობრივი ანალიზი
ხარისხობრივი ანალიზი ფართოდ არის გავრცელებული სახელმწიფო სექტორში, სადაც ანგარიშვალდებულების და საზოგადოებაზე გავლენის შედეგი მეტად მნიშვნელოვანია, რაც ხშირ შემთხვევაში შეუძლებელს, ან მეტად ხარჯიანს ხდის რისკების რაოდენობრივი სახით გამოსახვას. ასეთი ანალიზი ეყრდნობა სუბიექტურ შეფასებას და ასეთ დროს გადაწყვეტილებები მიიღება ხელმძღვანელთა გამოცდილების, ცოდნის, განსჯის და ინტუიციის საფუძველზე. ანალიზის ეს ტიპი სიტყვიერად აღწერს რისკის მოხდენის ალბათობას და გავლენის მასშტაბს. (იხ. დანართი 2.)
ხარისხობრივი ანალიზი შეიძლება გამოყენებულ იქნეს:
· როდესაც არ არსებობს რაოდენობრივი ანალიზისათვის აუცილებელი მონაცემები და რესურსები;
· რისკების ანალიზის საწყის ეტაპზე, როგორც რისკის მოკვლევის საშუალება;
· როდესაც ამ ტიპის ანალიზი საკმარისია სათანადო ანალიზის განსახორციელებლად და გადაწყვეტილებების მისაღებად.
გავრცელებულ პრაქტიკას რისკის ანალიზის პროცესში წარმოადგენს რისკის მატრიცის შემუშავება, რაც გვაძლევს რისკის რანგირების და გამოვლენის საშუალებას. მატრიცა დგება რისკის ალბათობისა და გავლენის ურთიერთკავშირით, რის მიხედვითაც ვიღებთ რისკის რეიტინგს და ვახდენთ მის კატეგორიზაციას (მაგალითისათვის იხ. ცხრილი 6)
ცხრილი 6. რისკის მატრიცის მაგალითი | ||||
| ||||
ალბათობა | მაღალი | 3 | 6 | 9 |
საშუალო | 2 | 4 | 6 | |
დაბალი | 1 | 2 | 3 | |
| დაბალი | საშუალო | მაღალი | |
გავლენა |
სადაც,
მაღალი | ფინანსური გავლენა არის მაღალი; მნიშვნელოვანია გავლენა დაწესებულების სტრატეგიაზე და ოპერაციებზე; მნიშვნელოვანია დაინტერესება მხარეების მიერ. |
საშუალო | ფინანსური გავლენა არის საშუალო; ზომიერია გავლენა დაწესებულების სტრატეგიაზე და ოპერაციებზე; ზომიერია დაინტერესება მხარეების მიერ. |
დაბალი | ფინანსური გავლენა არის დაბალი; დაბალია გავლენა დაწესებულების სტრატეგიაზე და ოპერაციებზე; დაბალია დაინტერესება მხარეების მიერ. |
რისკის მატრიცის მაგალითში გამუქებულია ისეთი რისკები, რომელთა რეიტინგიც მიუღებელია და ზომები უნდა იქნეს მიღებული მათ შესამცირებლად ან თავიდან ასაცილებლად.
4.3. რისკის გაზომვა
რისკის გაზომვა წარმოადგენს პროცესს, რომლის დროსაც ხდება რისკის ანალიზის შედეგებისა და რისკის კრიტერიუმების შედარება.
რისკის გაზომვა ითვალისწინებს შეფასებული, ანუ რეიტინგ მინიჭებული რისკის დამოკიდებულებას არსებულ კონტროლის მექანიზმებთან და დაწესებულებისთვის რისკის მისაღებ დონესთან. რისკის გაზომვის მიზანია შესაბამისი ზომები იქნეს მიღებული კონკრეტული კრიტერიუმებიდან, დაწესებულების მიზნებიდან და ამოცანებიდან გამომდინარე. რისკის გაზომვა მოიცავს შემდეგ ორ ეტაპს:
· დაწესებულებაში არსებული კონტროლის მექანიზმების ხარისხობრივი დახასიათება, კერძოდ, თუ როგორია ის პროცესები, პოლიტიკა და სხვა არსებული ფაქტორები, რომელთა მიზანია რისკის განეიტრალება. დაწესებულებაში არსებული კონტროლის მექანიზმების ხარისხის შეფასება ხდება შემდეგი ტერმინების გამოყენებით:
ა) არარსებული;
ბ) არაადეკვატური;
გ) ადეკვატური;
დ) ძლიერი;
ე) გადაჭარბებული (გულისხმობს ზედმეტად ძლიერი კონტროლის მექანიზმების არსებობას, რაც თავისთავად გამოიწვევს როგორც მატერიალური, ასევე სხვა რესურსების გადახარჯვას).
· რისკის დახასიათება დაწესებულებაში რისკის მისაღებ დონესთან მიმართებაში, კერძოდ, შესაძლებელია რისკის დახასიათება შემდეგნაირად: მიუღებელი, მისაღები მაგრამ შესაბამისი საპასუხო ღონისძიებების გამოყენების აუცილებლობით და მისაღები. შესაძლებელია ასევე რისკის მისაღები ნულოვანი დონის არსებობაც (იმ შემთხვევაში როცა მისგან თავის არიდება შესაძლებელია). რისკი იმ შემთხვევაშია მისაღები, როცა საპასუხო ღონისძიებების განხორციელება შეუძლებელია ან თავად რისკი არამატერიალური და უმნიშვნელოა, ასეთ შემთხვევაში საპასუხო ღონისძიებებზე რესურსების ხარჯვა არ არის მიზანშეწონილი.
დაწესებულებებში შეიძლება ჩამოყალიბდეს რისკის კრიტერიუმები, რისკის მისაღები დონის საზომები და რისკთან დაკავშირებული სხვა პარამეტრები, (მაგალითად, მოულოდნელი ზარალის მისაღები დონის დაწესება, რომლის მიღმაც ზარალი ჩაითვლება მიუღებლად, ხოლო ფარგლებში - მისაღებად).
საპასუხო ღონისძიებებთან დაკავშირებით გადაწყვეტილების მიღება ემყარება რისკის გაზომვის ზემოთ მოცემულ ორ ეტაპს. კერძოდ, საპასუხო ღონისძიებებია: თავის არიდება (მაგ., თუ რისკი არის მიუღებელი შესაძლებელია მისი თავიდან არიდება, იმ გადაწყვეტილების არმიღების და იმ ღონისძიების არგანხორციელების გზით, რაც იწვევს რისკის წარმოქმნას), კონკრეტული საპასუხო ქმედებების განხორციელება, შეგუება და მონიტორინგი (მაგ. რისკი მისაღებია და ხდება მასთან შეგუება და მონიტორინგი იმ შემთხვევაში, როცა კონკრეტული საპასუხო ქმედებების განხორციელება არაპრაქტიკული ან შეუძლებელია. ასევე შეგუებას და მონიტორინგს ვახდენთ ისეთ რისკებზე, რომელთა ზემოქმედების დონე უმნიშვნელოა, მაგრამ რომელთა მახასიათებლები შესაძლებელია მომავალში შეიცვალოს) და ა.შ.
5. საპასუხო ღონისძიებები
რისკის შეფასების შედეგად, მიიღება გადაწყვეტილება, თუ რა სახის ღონისძიებები უნდა განხორციელდეს გამოვლენილი რისკების საპასუხოდ და როგორია ყველაზე უფრო ეფექტიანი საპასუხო ღონისძიებების სტრატეგია.
საპასუხო ღონისძიებათა მიზანია დაწესებულების წინაშე არსებული რისკების უარყოფითი ზეგავლენის შემცირება, რაც აისახება საფრთხის შემცირებაში და დაწესებულების მიერ დასახული მიზნების სრულყოფილად მიღწევაში. საპასუხო ღონისძიებები ძირითადად მოიცავს რისკის კონტროლს, თუმცა ამასთან ერთად გვხვდება ისეთი ღონისძიებები, როგორიცაა: რისკის თავიდან აცილება, რისკის გაზიარება, რისკის დაფინანსება და სხვა.
საპასუხო ღონისძიებებს შორის საუკეთესოს შერჩევა მოიცავს ყოველი სახის ღონისძიების ხარჯისა და სარგებლის შედარებას. რისკის მართვის ღირებულება უნდა იყოს შესაბამისი იმ სარგებლისა, რაც მიიღება ამ მართვის შედეგად. როდესაც ხორციელდება ხარჯის სარგებელთან შედარება, გათვალისწინებულ უნდა იქნეს კონკრეტული გარემო და ვითარე. მნიშვნელოვანია, მხედველებაში მიღებულ იქნეს ყველა პირდაპირი და ირიბი ხარჯი და სარგებელი (როგორც მატერიალური, ასევე არამატერიალური) მოხდეს მათი შეფასება ფინანსური ან სხვა მეთოდით. საპასუხო ღონისძიებების შერჩევის დროს მხედველობაში უნდა იქნას მიღებული ისეთი ფაქტორები, როგორიცაა პოლიტიკური და სოციალური.
იმ შემთხვევაში, თუ საპასუხო ღონისძიებების ბიუჯეტი არის შეზღუდული, რისკის საპასუხო ღონისძიებების გეგმამ ზუსტად უნდა ასახოს ის პრიორიტეტები, რომელსაც დაეფუძნება რისკის საპასუხო ღონისძიებების გეგმა. მნიშვნელოვანია, რომ აუცილებლად უნდა განხორციელედეს შედარება საპასუხო ღონისძიების სრული ღირებულების მის შედეგად მიღებულ სარგებელთან.
ქვემოთ მოყვანილია უარყოფითი პოტენციური შედეგის მქონე რისკების საპასუხო ღონისძიებათა სახეობები. ისინი ასევე შესაძლებელია გამოყენებულ იქნეს კონბინაციაში.
რისკების უდიდესი ნაწილის მიმართ ხორციელდება ქვემოთ მოყვანილი ოთხი ძირითადი ტიპის კონტროლის ღონისძიება, რომელთა მიზანს წარმოადგენს წარმოშობილი რისკების მისაღებ დონეზე დაყვანა:
· პრევენციული კონტროლი
· მაკორექტირებელი კონტროლი
· მიმართული კონტროლი
· აღმოჩენითი კონტროლი
5.1. საპასუხო ღონისძიებების გეგმა
საპასუხო ღონისძიებების გეგმის მიზანია შერჩეული გეგმის დოკუმენტურად ასახვა, რომელიც უნდა მოიცავდეს:
· რისკის დონის მინიმიზაციისათვის საჭირო კონტროლის ღონისძიებებს (ღონისძიებების დაგეგმვას);
· რისკის დონის მონიტორინგის, კონტროლის სისტემათა შეფასების და საპასუხო ღონისძიებების გატარებისათვის საჭირო მაჩვენებლებს;
· გეგმის განხორციელებაზე პასუხიმგებელ პირებს;
· საჭირო რესურსების სახეობის განსაზღვრას (ფინანსური, ადამიანური რესურსის, ინფორმაციული, ტექნოლოგიური და სხვ);
· საპასუხო ღონისძიებების განხორციელების შედეგის განსაზღვრას;
· შესრულების ვადებს;
· მონიტორინგისა და ანგარიშგების მოთხოვნებს.
6. კომუნიკაცია და კონსულტაცია
კომუნიკაცია და კონსულტაცია არის მუდმივი პროცესი, რაც დაწესებულებას საშუალებას აძლევს ყველა დაინტერესებული პირი უზრუნველყოს საჭირო ინფორმაციით, მოახდინოს გაზიარება და ყველასათვის ხელმისაწვდომი გახადოს რისკის მართვასთან დაკავშირებული საკითხები, როგორიცაა, მაგალითად, რისკის ბუნება, ფორმა, მოხდენის ალბათობა, საპასუხო ღონისძიებები და ა.შ.
კომუნიკაციის დროს ხდება შესაბამისი ინფორმაციის იდენტიფიცირება და შეგროვება, რომელიც უნდა გადაიცეს იმ ფორმით და დროის იმ მონაკვეთში, რომელიც ადამიანებს დაეხმარება შეძლონ მათზე დაკისრებული მოვალეობების სწორად შესრულება.
კონსულტაცია არის ინფორმაციის გადაცემის (ინფორმაციული კავშირის) ორმხრივი პროცესი, კომუნიკაცია დაწესებულებასა და დაინტერესებულ პირებს შორის იმ საკითხის გარშემო, რაც მოითხოვს გადაწყვეტილების მიღებას ან კონკრეტული მიმართულების განსაზღვრას.
კონსულტაცია არის პროცესი, რომელიც გავლენას ახდენს გადაწყვეტილების მიღებაზე თანამშრომლობის და არა ძალაუფლების საფუძველზე. კონსულტაცია წარმოადგენს გადაწყვეტილების მიღების პროცესში შეტანილ წვლილს და არა საკითხის საერთო გადაწყვეტას.
7. მონიტორინგი
ეფექტურ რისკის მართვას სჭირდება დაწესებულების სტრუქტურის მუდმივი გადახედვა და ანგარიშების მომზადება, რისკის ეფექტური იდენტიფიკაციისა და შეფასებისთვის, ასევე საჭირო კონტროლის ღონისძიებების და შესაბამისი საპასუხო ღონისძიებების არსებობის დასადგენად. მონიტორინგი ასევე მოიცავს რეგულარულ შესაბამისობისა და ეფექტიანობის აუდიტის განხორციელებას, რათა აღმოჩენილ იქნეს დაწესებულების სტრუქტურისა და საქმიანობის გაუმჯობესების შესაძლებლობლები. ვინაიდან ორგანიზაციული გარემო მუდმივად იცვლება მისი შიდა და გარე ფაქტორების გათვალისწინებით, დაწესებულების სისტემაში დგება შესაბამისი ცვლილებების განხორციელების აუცილებლობა.
მონიტორინგის პროცესი უნდა იყოს მარწმუნებელი იმისა, რომ დაწესებულების საქმიანობის შესაბამისი კონტროლის ღონისძიებები არსებობს და არსებული პროცედურები ყველასთვის გასაგებია და სრულდება.
მონიტორინგის პროცესი ასევე უნდა მოიცავდეს:
· შეფასებას, თუ მიღებული ზომები რამდენად ამართლებს მოლოდინს;
· შეფასებისთვის დანერგილი პროცედურების და მოპოვებული ინფორმაციის სისწორის შემოწმებას;
· შეფასებას, თუ რამდენად ეხმარება დაგროვილი გამოცდილება და ცოდნა უკეთესი გადაწყვეტილებების მიღებას, რისკის იდენტიფიკაციის პროცესის ხარისხის გაუმჯობესებას, მომავალში მის შეფასებას და მართვას და სხვ.
დოკუმენტის კომენტარები