Управление рисками организации
Управление рисками организации осуществляется высшим руководством компании, менеджерами и другими сотрудниками. Оно начинается при разработке стратегии и затрагивает всю деятельность организации. Данный процесс направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также на контроль, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения ее целей.
Соответственно, управление рисками организации:
— представляет собой непрерывный процесс, охватывающий всю организацию;
- осуществляется сотрудниками на всех уровнях организации;
- используется при разработке и формировании стратегии;
— применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает в себя анализ портфеля рисков на уровне организации;
- нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск (риск-аппетит);
- дает руководству и совету директоров организации разумную гарантию достижения целей;
- связано с достижением целей по одной или нескольким пересекающимся категориям.
Поскольку достижение целей, относящихся к обеспечению достоверной отчетности и соблюдению законодательства и нормативных актов, находится в пределах контроля организации, управление рисками обеспечивает разумную гарантию их достижимости. В то же время достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы организацией. Соответственно, управление рисками может предоставить только разумную гарантию того, что руководство и совет директоров, выполняющий функцию надзора, будут своевременно проинформированы о том, в какой степени организация продвигается к достижению целей.
Управление рисками организации включает в себя восемь взаимосвязанных компонентов (табл. 22.4).
Управление рисками организации — многонаправленный циклический процесс, в котором почти все компоненты способны воздействовать и воздействуют друг на друга.
Все восемь компонентов процесса управления рисками не могут функционировать одинаково в каждой организации. Их использование на предприятиях малого и среднего бизнеса, например, бывает менее формализовано и менее структурировано. В то же время небольшие предприятия обладают эффективной системой управления рисками только в том случае, если каждый из компонентов в ней присутствует и должным образом функционирует.
Несмотря на то что управление рисками привносит важные преимущества, оно имеет и определенные ограничения, связанные с тем, что персональное суждение при принятии решений может быть ошибочным. Безусловно, решения о методе реагирования на риск и о создании средств контроля должны учитывать соотношение затрат и результата, однако проблемы порой возникают из-за простых человеческих ошибок. Например, контрольные процедуры могут быть не выполнены из-за сговора двух или более лиц,
Таблица 22.4. Компоненты управления рисками организации
Внутренняя среда |
Атмосфера в организации, восприятие риска и реакция на него сотрудников организации; философия управления рисками и риск-аппетит; честность и этические ценности, а также среда, в которой они существуют |
Постановка целей |
"Разумная" гарантия того, что руководство компании имеет правильно организованный процесс выбора и формирования целей и эти цели соответствуют миссии организации и уровню се риск-аппетита |
Определение событий |
Внутренние и внешние события, оказывающие влияние на достижение целей организации, определяются с учетом их разделения на риски или возможности. Возможности учитываются руководством в Процессе формирования стратегии и постановки целей |
Оценка рисков |
Риски анализируются с учетом вероятности их возникновения и влияния с целью определения того, какие действия в этом отношении необходимо предпринять |
Реагирование на риск |
Уклонение от риска, принятие, сокращение или перераспределение риска |
Средства контроля |
Гарантия того, что реагирование на возникающий риск происходит эффективно и своевременно |
Информация и коммуникации |
Определение, фиксирование и передача необходимой информации в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их функциональные обязанности |
Мониторинг |
Осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок |
а руководство может пренебречь решениями по управлению рисками.
Процесс внутреннего контроля является составной частью управления рисками. Каждый сотрудник организации несет определенную ответственность за управление рисками. Полная ответственность лежит на руководителе организации. Прочие менеджеры должны обеспечивать поддержку философии организации в области управления рисками, способствовать соблюдению показателей риск-аппетита, управлять рисками в рамках своих зон ответственности с учетом допустимых для них уровней риска. Ключевые обязанности по поддержке данного процесса обычно выполняют директор по управлению рисками, финансовый директор, директор по внутреннему аудиту и другие должностные лица. Остальные сотрудники отвечают за соблюдение установленных в организации процедур, норм и правил управления рисками. Совет директоров обеспечивает надзор за управлением рисками и анализирует риск-аппетит организации. Внешние контрагенты, т.е. клиенты, поставщики, партнеры по бизнесу, а также внешние аудиторы, регулирующие органы и финансовые аналитики, часто предоставляют информацию, полезную при осуществлении управления рисками организации, однако они не несут ответственность за его эффективность и не являются его частью.