5.4.1. "Методические рекомендации по оценке рисков при проведении аудита эффективности" (утв. Коллегией Счетной палаты РФ, протокол от 19.07.2022 N 49К (1574)) (вместе с "Примерным запросом объекту аудита (контроля)") (ред. от 05.12.2023)
5.4.1. Качественное оценивание рисков
5.4.1. Качественное оценивание рисков 
Качественное оценивание рисков представляет собой анализ идентифицированных рисков в разрезе вероятности, влияния и управляемости рисков. При этом качественная оценка:
проводится при первичном оценивании рисков и позволяет быстро приоритизировать риски ("отсеять" незначимые риски и выделить наиболее значимые риски);
используется в качестве ключевого инструмента при отсутствии количественной статистики по рискам.
Качественное оценивание рисков может проводиться путем проведения риск-сессии с участниками мероприятия и при необходимости привлеченными экспертами в целях:
1) оценки вероятности реализации риска (с применением балльной оценки);
2) оценки влияния рисков на результаты (с применением балльной оценки);
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
3) определения рейтинга рисков, а также значимости риска, рассчитываемой путем перемножения балльных оценок вероятности и влияния риска, а также ранжирования рисков;
4) оценки управляемости риска (с применением балльной оценки).
Качественная оценка рисков при одноуровневом и двухуровневом анализе рисков несколько отличается. Оценка при многоуровневом анализе рисков состоит из следующих этапов:
На первом этапе осуществляется оценка значимости и управляемости рисков первого уровня.
На втором этапе осуществляется оценка значимости и управляемости рисков второго уровня. Цель оценки - выделить наиболее значимые факторы для рисков первого уровня. Эти значимые факторы далее используются в качестве независимых переменных при количественной оценке рисков. Незначимые факторы рисков из дальнейшей оценки рисков исключаются.
При одноуровневой оценке выполняется только первый этап.
По результатам качественного оценивания рисков разрабатываются предложения (рекомендации) объектам аудита (контроля) относительно дальнейших методов воздействия на риск. Результаты качественной оценки отображаются в картах рисков (матрица "вероятность/влияние" и матрица "значимость/управляемость") и документируются в реестре рисков, которые входят в рабочую документацию мероприятия.
Матрица оценки рисков "вероятность/влияние"
Вероятность реализации риска оценивается в соответствии с уровнями вероятности по 5-балльной шкале (1 - очень низкая, 2 - низкая, 3 - средняя, 4 - высокая, 5 - очень высокая). Результаты оценки вероятности риска сопоставляются с диапазонами шкалы оценки и в зависимости от этого вероятности риска присваивается балльная оценка. Границы диапазонов шкалы оценки вероятности определяются с учетом "риск-аппетита", а также характеристик и масштабов деятельности, временного горизонта анализа. Также принимается во внимание степень изменчивости внутренней и внешней среды объекта аудита (контроля). В таблице ниже приведен пример балльной шкалы оценки уровней вероятности реализации рисков.
Пример шкалы экспертной оценки уровней вероятности риска <24> для процесса (производственного, любого иного), основанного на частоте реализации риска.
--------------------------------
<24> Шкала экспертной оценки вероятности события риска может разрабатываться не только для экспертной оценки на основе анализа ранее реализовавшихся событий рисков, т.е. участник мероприятия, иной сотрудник Счетной палаты либо эксперт может выражать мнение, которое не обязательно основано на событиях рисков в прошлом.
|
Баллы
|
Уровень вероятности реализации риска в течение горизонта риска <*>
|
Частота реализации в рамках горизонта риска
|
Процентная оценка вероятности
|
Интерпретация условий реализации
|
|
1
|
Очень низкая
|
Событие не происходило
|
Менее 6%
|
Уникальное событие
|
|
2
|
Низкая
|
Редко (например, 1 - 2 раза в год)
|
6% - 20%
|
Событие скорее не произойдет, чем произойдет
|
|
3
|
Средняя
|
Умеренно (например, 2 - 4 раза в год)
|
21% - 50%
|
Событие может как произойти, так и не произойти
|
|
4
|
Высокая
|
Часто (например, 5 - 10 раз в год)
|
51% - 80%
|
Событие скорее произойдет, чем не произойдет
|
|
5
|
Очень высокая
|
Очень часто (например, более 10 раз в год)
|
Более 80%
|
Событие практически точно произойдет
|
--------------------------------
<*> Под горизонтом риска (временным горизонтом риска) понимается временная характеристика удаленности реализации события риска от даты идентификации/оценки/актуализации.
Уровень влияния рисков оценивается в соответствии с 5-балльной шкалой (1 - очень низкая, 2 - низкая, 3 - средняя, 4 - высокая, 5 - очень высокая). Результаты оценки уровня влияния риска сопоставляются с диапазонами шкалы оценки. В зависимости от этого уровню влияния риска присваивается балльная оценка. Точно также, как и для определения вероятности риска, границы диапазонов шкалы оценки влияния определяются с учетом "риск-аппетита", характеристик и масштабов деятельности объекта аудита (контроля), временного горизонта анализа, а также степени изменчивости внутренней и внешней среды объекта аудита (контроля). Ниже приведены примеры интерпретации балльной шкалы оценки уровней влияния рисков.
Примеры
Пример N 1 - шкала экспертной оценки влияния риска <25>.
--------------------------------
<25> Шкала экспертной оценки вероятности риска может разрабатываться не только для экспертной оценки на основе анализа именно ранее реализовавшихся рисков, т.е. участник мероприятия, иной сотрудник Счетной палаты либо эксперт может выражать мнение, которое не обязательно основано на событиях рисков в прошлом.
|
Баллы
|
Уровень влияния рисков
|
Интерпретация влияния рисков
|
|
1
|
Очень низкая
|
Последствия реализации риска вызывают отклонение от плановых значений показателя результата до 5% включительно
|
|
2
|
Низкая
|
Последствия реализации риска вызывают отклонение от плановых значений показателя результата свыше 5% до 10% включительно
|
|
3
|
Средняя
|
Последствия реализации риска вызывают отклонение от плановых значений показателя результата свыше 10% до 15% включительно
|
|
4
|
Высокая
|
Последствия реализации риска вызывают отклонение от плановых значений показателя результата свыше 15% до 20% включительно
|
|
5
|
Очень высокая
|
Последствия реализации риска вызывают отклонение от плановых значений показателя результата свыше 25% включительно
|
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
Пример N 2 - Интерпретация уровней влияния рисков.
|
Балл
|
Возможные последствия реализации риска в различных областях <*>
|
||||
|
Уровень влияния
|
Финансовые последствия
|
Регуляторные последствия
|
Охрана труда и социальный климат
|
Окружающая среда
|
|
|
1
|
Очень низкое
|
менее 1 млн. рублей
|
Административное предупреждения
|
Снижение лояльности персонала
|
Незначительный ущерб окружающей среде
|
|
2
|
Низкое
|
от 1 до 10 млн. рублей
|
Уплата штрафов
|
Получение работниками травм, не опасных для жизни
|
Ограниченное воздействие на прилегающие территории
|
|
3
|
Среднее
|
от 10 до 100 млн. рублей
|
Проведение внеплановых проверок
|
Недовольство и жалобы местного населения
|
Неоднократное нарушение установленных нормативов
|
|
4
|
Высокое
|
от 100 до 500 млн. рублей
|
Инициирование уголовного расследования
|
Остановка производства из-за забастовки более чем на сутки
|
Значительный ущерб окружающей среде
|
|
5
|
Очень высокое
|
более 500 млн. рублей
|
Остановка деятельности в соответствии с решениями надзорных органов
|
Человеческие жертвы в результате производственной аварии
|
Долговременное (более 72 часов) нарушение требований к составу воздуха (превышение предельно допустимой концентрации вредных веществ)
|
--------------------------------
<*> Последствия зависят от масштаба и специфики деятельности объекта аудита (контроля). Значения и характеристики, приведенные в таблице, являются примерными.
По результатам оценки вероятности реализации риска и влияния риска на результаты определяется рейтинг риска и соответственно значимость риска путем перемножения баллов вероятности и влияния,
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
RR = PQ * MQ
где RR - рейтинг риска (используется в матрице рисков),
PQ - балльная оценка вероятности реализации рисков,
MQ - балльная оценка влияния рисков.
Пример вычисления рейтинга риска
Риск: загрязнение окружающей среды выше установленных норм.
На риск-сессии эксперты оценили вероятность реализации идентифицированного риска как высокий (4 балла), а влияние как очень высокое (5 баллов).
PQ = 4 балла
MQ = 5 баллов
RR = PQ * MQ = 4 * 5 = 20
Таким образом, рейтинг идентифицированного риска равен 20
Значимость рисков графически отображается в виде матрицы оценки рисков "вероятность/влияние".
Матрица оценки рисков "вероятность/влияние"
|
Вероятность
|
Рейтинг риска
|
||||
|
5
|
5
|
10
|
15
|
20
|
25
|
|
4
|
4
|
8
|
12
|
16
|
20
|
|
3
|
3
|
6
|
9
|
12
|
15
|
|
2
|
2
|
4
|
6
|
8
|
10
|
|
1
|
1
|
2
|
3
|
4
|
5
|
|
Влияние
|
1
|
2
|
3
|
4
|
5
|
где
|
- умеренная значимость риска
|
|
|
- существенная значимость риска
|
|
|
- критическая значимость риска
|
Полученные оценки вероятности реализации рисков и влияния рисков на запланированные результаты, а также значимость рисков документируются в реестре рисков в разделе "качественное оценивание риска".
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
Пример оценки вероятности и влияния на риск и определения значимости риска.
В ходе оценки рисков достижения результатов федерального проекта (далее - ФП) в рамках экспертно-аналитического мероприятия участником мероприятия установлены следующие предпосылки для оценки рисков:
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
риск N 1 является наименее вероятным из всех и его влияние оценивается как "среднее";
риск N 2 является частым, но ожидается что риск не реализуется в будущем. Ожидаемые последствия риска также оцениваются чуть ниже среднего;
риск N 3 является постоянным, однако оказывающим наименьшее влияние на достижение плановых значений ФП;
риск N 4 наименее вероятен, однако его влияние на достижение плановых значений ФП существенно;
риск N 5 является частым и наиболее ожидаемым из всех. Его влияние на достижение плановых значений ФП также оценивается как максимальное.
В ходе мероприятия были присвоены следующие баллы вероятности и влияния для идентифицированных рисков.
|
N
|
Описание риска
|
Вероятность риска (PQ)
|
Влияние риска (MQ)
|
Рейтинг риска (RR)
|
Значимость риска
|
|
1
|
Возникновение ЧС природного характера
|
1
|
4
|
4
|
Умеренный
|
|
2
|
Снижение темпов производства основных видов сельхозпродукции
|
3
|
4
|
12
|
Существенный
|
|
3
|
Несоответствие продукции ожиданиям потребителей
|
3
|
3
|
9
|
Существенный
|
|
4
|
Снижение качества и безопасности сельхозпродукции.
|
1
|
5
|
5
|
Существенный
|
|
5
|
Загрязнение окружающей среды выше установленных норм
|
4
|
5
|
20
|
Критический
|
Риски отображаются на матрице "вероятность/влияние" следующим образом:
|
Вероятность
|
Рейтинг риска
|
||||
|
5
|
|||||
|
4
|
|||||
|
3
|
Несоответствие продукции ожиданиям потребителей
|
Снижение темпов производства основных видов сельхозпродукции
|
Загрязнение окружающей среды выше установленных норм
|
||
|
2
|
|||||
|
1
|
Возникновение ЧС природного характера
|
Снижение качества и безопасности сельхозпродукции.
|
|||
|
Влияние
|
1
|
2
|
3
|
4
|
5
|
После оценки значимости рисков и соответственно определения рейтинга рисков участник мероприятия переходит к оценке управляемости рисков, необходимой для разработки рекомендации объекту аудита (контроля).
Матрица оценки рисков "значимость/управляемость"
Матрица оценки рисков "значимость/управляемость" позволяет определить подходы (стратегии) и первоочередность мер по управлению рисками, поэтому является ключевым инструментом в ходе мероприятия для разработки предложений (рекомендаций) по управлению рисками в адрес объектов аудита (контроля).
Управляемость риском оценивается в соответствии с трехбалльной шкалой (1 - низкая управляемость, 2 - средняя управляемость, 3 - высокая управляемость). Ниже приведен пример интерпретации балльной шкалы оценки уровней управляемости рисков.
Пример шкалы экспертной оценки уровней управляемости рисков.
|
Балл шкалы
|
Интерпретация экспертной оценки определения балла
|
|
Низкая управляемость (1)
|
Риск находится вне сферы влияния руководства объекта аудита (контроля).
Воздействовать на факторы и причины рисков руководство объекта аудита (контроля) не может.
По результатам прошлых мероприятий более 70% предложений (рекомендаций) по управлению риском были неуспешны и неэффективны.
|
|
Средняя управляемость (2)
|
Риск находится в пределах сферы влияния руководства объекта аудита (контроля).
Можно судить о возможности воздействия на факторы и причины риска "скорее да, чем нет", "50 на 50 и даже больше".
По результатам прошлых мероприятий более 50% предложений (рекомендаций) по воздействию на факторы и причины рисков в целом успешно исполнялись и были эффективными.
|
|
Высокая управляемость (3)
|
Риск полностью управляется руководством объекта аудита (контроля).
Должностные лица на объектах аудита (контроля) несут ответственность за причины рисков и могут управлять факторами рисков.
По результатам прошлых мероприятий все предложения (рекомендации) по управлению риском были исполнены и были эффективны.
|
По результатам комбинации оценки управляемости и значимости рисков (полученной ранее) определяются приоритетные подходы (стратегии) управления рисками, направленные на изменение рейтинга риска и уровня остаточного риска. Под остаточным риском понимается уровень риска, оставшийся по итогам принятых мер по управлению риском.
Результаты оценки управляемости и значимости рисков графически отображаются в матрице оценки рисков "значимость/управляемость".
Матрица оценки рисков "значимость/управляемость"
|
Значимость риска
|
Выбор подхода (стратегии) к управлению риском
|
||
|
Критическая
|
Уклонение от риска или передача риска
|
Снижение риска или передача риска
|
Немедленное снижение риска
|
|
Существенная
|
Принятие риска или передача риска
|
Снижение риска или передача риска
|
Снижение риска
|
|
Умеренная
|
Принятие риска
|
Принятие риска
|
Принятие риска или снижение риска
|
|
Управляемость
|
Низкая
|
Средняя
|
Высокая
|
В зависимости от подхода (стратегии) управления рисками, представленного в матрице оценки рисков "значимость/управляемость", при разработке предложений (рекомендаций) объекта аудита (контроля) участники мероприятия могут руководствоваться таблицей, приведенной ниже.
|
Подход
(стратегия)
|
Направление действий объекта аудита (контроля) в рекомендациях
|
|
Уклонение
|
Изменение в действиях объекта аудита (контроля) и (или) внесение изменений во внутренние нормативные документы объекта аудита (контроля), при которых рассматриваемый риск будет исключен. Например, исключение мероприятий, влекущих за собой опасное событие.
|
|
Снижение
|
Корректировка программ, планов, соответствующих нормативных документов и бюджета, которая позволит снизить вероятность или существенность опасного события до приемлемого уровня.
|
|
Передача
|
Корректировка действий, программ, планов, соответствующих нормативных документов, бюджета и т.п., при которых тяжесть всех или части последствий реализации риска будут переложены на третьих лиц (путем страхования, соглашения о перераспределении прибылей и убытков между участниками, соглашений о государственно-частном партнерстве, концессионных соглашений, проектного финансирования и т.п.).
|
|
Принятие
|
Принятие объектом аудита (контроля) риска в том случае, когда любые иные подходы (стратегии) неприменимы. Такой подход применяется, когда мероприятия по снижению риска будут более затратными, чем эффект от снижения риска. В лучших практиках государственного аудита используется подход "активного принятия" с разработкой предложений (рекомендаций) объекту аудита (контроля) повысить эффективность системы управления рисками, внутреннего контроля, усилить ревизионную функцию (внутренний аудит) и в обязательном порядке повысить качество планов действий по ликвидации последствий и восстановлению деятельности в случае реализации риска.
|
Подход (стратегия) управления рисками определяется объектом аудита (контроля). Участник мероприятия может сделать свой выбор подхода (стратегии) управления в отношении конкретного риска объекта аудита (контроля) и сравнить с выбором, который сделал объект аудита (контроля). В случае расхождения выбора участнику мероприятия необходимо обосновать свой выбор в отчете по итогам мероприятия.
Пример оценки управляемости рисков и определения подхода
(стратегии) управления рисками.
В ходе оценки рисков достижения результатов ФП в рамках экспертно-аналитического мероприятия участником мероприятия установлены следующие предпосылки для оценки рисков:
(в ред. Протокола заседания Коллегии Счетной палаты РФ от 05.12.2023 N 71К (1676))
риск N 1 является наименее вероятным из всех и его влияние оценивается как "среднее". Также риск N 1 является наименее управляемым и находится вне сферы влияния объекта аудита (контроля);
риск N 2 является частым, но ожидается, что риск не реализуется в будущем. Ожидаемые последствия риска также оцениваются чуть ниже среднего. Риск со средней управляемостью;
риск N 3 является постоянным, однако оказывающим наименьшее влияние. Риск со средней управляемостью;
риск N 4 наименее вероятен, однако его влияние на проект существенно. Риск полностью управляемый;
риск N 5 является частым и его влияние на проект оценивается как максимальное. Прошлые мероприятия продемонстрировали его среднюю, близкую к низкой управляемость.
В ходе мероприятия были присвоены следующие баллы вероятности и влияния для идентифицированных рисков, а также определена управляемость рисками.
|
N
|
Описание риска
|
Рейтинг риска
|
Значимость риска
|
Управляемость
|
Подход (стратегия)
|
|
1
|
Возникновение ЧС природного характера
|
4
|
Умеренный
|
Низкая
|
Принятие
|
|
2
|
Снижение темпов производства основных видов сельхозпродукции
|
12
|
Существенный
|
Средняя
|
Снижение, постоянный мониторинг
|
|
3
|
Несоответствие продукции ожиданиям потребителей
|
9
|
Существенный
|
Средняя
|
Снижение, постоянный мониторинг
|
|
4
|
Снижение качества и безопасности сельхозпродукции.
|
5
|
Существенный
|
Высокая
|
Снижение, постоянный мониторинг
|
|
5
|
Загрязнение окружающей среды выше установленных норм
|
20
|
Критический
|
Средняя, но ближе к низкой
|
Передача
|
Риски отображаются на матрице оценки риска "значимость/управляемость" следующим образом:
|
Значимость риска
|
Подходы (стратегии) управления рисками
|
||
|
Критическая
|
Загрязнение окружающей среды выше установленных норм
|
||
|
Существенная
|
Снижение темпов производства основных видов сельхозпродукции
Несоответствие продукции ожиданиям потребителей
|
Снижение качества и безопасности сельхозпродукции
|
|
|
Умеренная
|
Возникновение ЧС природного характера
|
||
|
Управляемость
|
Низкая
|
Средняя
|
Высокая
|
На основании полученных оценок рейтингов рисков участник мероприятия может сформулировать рекомендации по управлению выявленными рисками.
Выбор подхода (стратегии) управления рисками и подготовка предложений (рекомендаций) в адрес объектов аудита (контроля) и заинтересованных сторон проводится на заключительном этапе мероприятия в процессе подготовки отчета по итогам мероприятия. Предложения (рекомендации) необходимо подготовить в отношении рисков, у которых значимость определена как "критический" и "существенный".