Поваренная книга финансиста (Медведева) - страница 25
Конечно, банк может опротестовать авторизацию и потребовать чеки у держателя за какой-то промежуток времени. Но, на это потребуется время.
К счастью, мой банк эмитент – Сбербанк – не настроил функцию верификации через подпись. И не так много отечественных банков, которые ставят верификацию «подписью» в приоритет, все больше доверяя ПИН-кодам.
А в дальнейшем планируется внедрить верификацию по отпечаткам пальцев, и даже по «селфи» – фотографии лица (система распознавания лиц уверяет, что сможет вас узнать даже при смене прически, отсутствии макияжа и появления бороды)! Говорят, что такие системы появятся в Московских супермаркетах уже в этом году.
А как вы считаете – удобнее подтверждать подписью, пин-кодом, отпечатком пальца или с помощью фото (просто посмотреть в камеру)?
Чтобы предотвратить перерывы в деятельности, для компании всегда существует ежегодный запланированный «медосмотр». Другими словами – внутренний аудит. Его основная задача – проверить выполнение всех внутренних процедур, внедренных в бизнес-процессы, предотвращающих возникновение рискового события (кризисной ситуации).
Для внутреннего аудита важно определиться с основными принципами и допустимыми показателями. Поэтому необходимо:
1) Утвердить общую политику в области управления рисками
2) Оценить ключевые финансовые риски (например, риск падения курса валют будет стоить компании 1500 тыс. руб. в год, риск неполучения кредита под операционную деятельность – 3 000 тыс. руб. в год и т. д.)
3) Установить приемлемую величину рисков
При определении или ранжировании уровня риска применяется матрица вероятности (Likelihood) и последствий (Impact).
Для примера рассмотрим пять рисков.
И составим для них матрицу
РИСКИ
Если в качестве реального примера рассмотреть риск пожара применительно к буровой платформе компании Бритиш Петролеум (BP), где в апреле 2010 года произошел взрыв, повлекший разлив гигантских объемов нефти (более 6 млн. литров ежедневно) в воды Мексиканского залива. С учетом того, что поступление нефти продолжалось в течение 87 дней, можно представить себе категорию и степень риска, который, вероятней всего был просто игнорирован менеджментом компании. Отметим рик на диаграмме.
На практике, рекомендуется рассматривать 10–15 рисков, для которых должен быть разработан план по работе над их снижением или устранением. Помним, что матрица рисков предназначена не для статистики произошедшего, а для предотвращения возможных рисков в будущем.
Также следует проводить план-факт анализ. Частота анализа должна быть прописана в политике по работе с рисками.