Основные принципы системы управления рисками

Система управления рисками базируется на нескольких принципах.

• Системный подход. Управление всеми типами рисков осуществляется по всем ключевым областям деятельности, на всех уровнях управления.

• Ответственность за управление рисками. Каждый сотрудник организации отвечает за управление рисками в рамках своей компетенции, знаний и имеющейся информации.

• Кросс-функциональное взаимодействие. Процесс управления межфункциональными (межпроцессными) рисками (рисками, влияющими на цели нескольких функций (бизнес-процессов)) основывается на коллегиальных решениях, принимаемых совместно, на основании имеющейся у различных подразделений (участников и руководителей бизнес-процессов) информации.

• Единый информационный канал. Информационное обеспечение системы управления рисками дает возможность своевременно и в полном объеме информировать о рисках лиц, принимающих решения.

• Разделение уровней принятия решений. Решения о минимизации рисков принимаются на различных уровнях управления в зависимости от значимости рисков. Границы определения уровня принятия решений устанавливаются на основе риск-аппетита организации.

• Привязка к целям. Управление рисками осуществляется исходя из поставленных целей на уровне Стратегии организации, а также целей конкретных процессов и функций.

• Движение рисков снизу вверх и сверху вниз. Движение информации о рисках для принятия решений осуществляется от более низких уровней управления к более высоким. Решения по минимизации рисков, а также контроль управления рисками распространяется от более высоких уровней управления к более низким.

• Экономическая эффективность управления рисками. Система управления рисками обеспечивает экономическую эффективность мероприятий по управлению рисками. Снижение рисков осуществляется исходя из экономической целесообразности.

• Контроль эффективности управления рисками. Эффективность управления рисками осуществляется путем мониторинга ключевых индикаторов рисков (КИР), разрабатываемых для каждой приоритетной области управления рисками.

Как мы уже отмечали выше, система управления рисками включает в себя подходы к выбору риск-аппетита. Риск аппетит является величиной риска, которая, по мнению руководства, считается приемлемой для хозяйствующего субъекта. Это означает, что риск-аппетит соответствует ресурсам организации, которыми руководство готово пожертвовать в случае наступления рискового события. На основе риск-аппетита руководство решает принимать данный риск или работать над его снижением. В соответствии с принципом разделения уровней принятия решений для каждого из уровней устанавливается свой риск-аппетит. Многоуровневость управления рисками подразделяется на две категории:

1) многоуровневость по уровням корпоративного управления – соответствует корпоративной структуре организации;

2) многоуровневость по уровням организационного управления – соответствует целям операционного управления.

Для каждого из уровней системы управления рисками существует порог принятия решения, который является пороговой величиной риска, при превышении которой решение по риску передается на уровень выше. Например, для уровня линейного менеджмента (бизнес-процессов) принятие решения передается на уровень генерального директора (правления); для уровня генерального директора (правления) принятие решения передается на уровень совета директоров.