2. Роль органов управления в системе управления рисками
2. Роль органов управления в системе управления рисками
В передовых организациях управление рисками встроено естественным образом в систему принятия решений на всех уровнях: от совета директоров до рядового работника.
В соответствии с лучшей практикой совет директоров определяет принципы и подходы к организации системы управления рисками и внутреннего контроля, утверждает политику управления рисками и аппетит к риску, осуществляет контроль за системой управления рисками и внутреннего контроля.
Совету директоров рекомендуется оценивать социальные, этические, экологические и иные нефинансовые риски, которым подвержено общество, а также устанавливать приемлемую величину рисков для общества и требовать от исполнительных органов отчитываться об управлении рисками3.
Российский кодекс корпоративного управления также подчеркивает необходимость достижения баланса между риском и доходностью для общества в целом при соблюдении законодательства, требований внутренних документов и устава общества, выработке адекватных стимулов для деятельности исполнительных органов общества, его структурных подразделений и отдельных работников. Кодекс рекомендует, чтобы совет директоров хотя бы раз в год организовывал анализ и оценку функционирования системы управления рисками и внутреннего контроля. Подобный анализ должен строиться как на отчетах менеджмента, так и на отчетах внутреннего и внешнего аудита. В некоторых компаниях cовет директоров привлекает для периодической (раз в три года) оценки системы управления рисками и внутреннего контроля независимых внешних консультантов.
Кодекс также возлагает на совет директоров обязанности по контролю за раскрытием информации о рисках и роли совета директоров в управлении рисками и внутреннего контроля.
В Принципах корпоративного управления ОЭСР подчеркивается роль совета в определении политики по управлению рисками, утверждении риск-аппетита, а также контроле за раскрытием информации о рисках4:
Областью, приобретающей все большее значение для совета и тесно связанной с корпоративной стратегией, является политика в отношении рисков. Такая политика предусматривает определение типов и степени риска, которые компания готова принять для достижения своих целей. Таким образом, она имеет решающее значение для руководства, которое должно управлять рисками с целью поддержания желаемого профиля риска компании.
Совет отвечает за обеспечение достоверности информации систем бухгалтерского учета и финансовой отчетности корпорации, включая проведение независимого аудита и наличие систем внутреннего контроля, в частности, систем управления рисками, финансового и операционного контроля и выполнения требований законодательства и соответствующих стандартов.
Совет также должен обеспечить надлежащий контроль со стороны исполнительного руководства. При этом конечная ответственность за обеспечение достоверности информации систем бухгалтерского учета и финансовой отчетности остается за советом. В некоторых странах предусмотрен отчет председателя совета о системе внутреннего контроля.
Пользователи финансовой информации и участники рынка нуждаются в информации о существенных рисках, которые в разумных пределах поддаются прогнозированию.
В некоторых компаниях создается отдельный комитет совета директоров по управлению рисками. Создание такого комитета настоятельно рекомендовано Базельским комитетом по банковскому надзору для крупных финансовых институтов. Комитет может работать совместно с менеджментом компании, анализируя ключевые факторы риска, определяя сценарии концентрации риска, давая более точную оценку риска. Хотя комитет может быть очень полезен для подобной оценки, он не должен подменять совет директоров, который должен понимать и чувствовать наиболее существенные риски компании. В случае если отдельный комитет по рискам при совете директоров не создается, его функции по управлению рисками выполняет комитет по аудиту.
Функции такого комитета по управлению рисками, в частности, включают:
– Надзор за качеством, эффективностью и объективностью систем контроля и управлением рисками и эффективностью установленных политик и стратегий по управлению рисками.
– Обзор культуры, философии и стратегии управления рисками и установление политик, процедур процесса управления рисками и требований к процессу уведомления о рисках, используемых при управлении и уведомлении о риске.
– Обзор информации в отношении самых существенных рисков и соответствия шагов, принятых руководством и подразделениями для контроля данных рисков в рамках приемлемых лимитов.
– Обеспечение соблюдения политик, связанных с рисками, и общего профиля риска.
– Получение и ознакомление с обзорными отчетами от любой группы, которая осуществляет деятельность по оценке рисков, включая комитет по управлению рисками и службу внутреннего аудита.
На исполнительное руководство компании возлагается основная ответственность за создание и функционирование эффективной системы управления рисками и внутреннего контроля. При этом соответствующие процедуры должны предусматривать своевременное уведомление совета директоров о существенных недостатках в системе внутреннего контроля5.
В ряде компаний создается комитет по управлению рискамипри Правлении компании. Комитет подотчетен Правлению и действует в рамках полномочий, предоставленных ему Правлением. Решения комитета, принятые в пределах его компетенции, носят рекомендательный характер для Правления. Комитет по рискам при Правлении может выполнять следующие функции:
1. Помощь в выявлении существенных рисков посредством:
– вынесения на обсуждение любых существенных рисков, выявленных в течение прошлых периодов оценки;
– принятия во внимание любых внутренних или внешних обстоятельств, которые могут увеличить риск или вызвать новые риски.
2. Управление работами по периодической оценке рисков посредством:
– выявления участников процесса оценки рисков;
– обеспечения проведения оценки рисков, по крайней мере, один раз в год или при возникновении существенных изменений внешних или внутренних факторов;
– анализа результатов оценки рисков для выявления областей высокого риска, существенных концентраций связанных рисков и любых отклонений в результатах, которые могут потребовать дальнейшего изучения или анализа;
– подготовки отчетов по результатам оценки рисков для комитета по аудиту совета директоров.
3. Анализ, определение приоритетных областей и утверждение стратегий по смягчению рисков посредством:
– анализа отчетов по управлению рисками и определения областей, требующих стратегий по смягчению рисков;
– оказания необходимой помощи в разработке мер или планов мероприятий для снижения неприемлемого риска;
– анализа и/или разработки вариантов по смягчению рисков для контроля существенных рисков;
– утверждения тех проектов, которые необходимы для внедрения планов мероприятий по снижению рисков.
4. Мониторинг реализации мер по снижению рисков посредством:
– получения отчетов и осуществление последующих запросов в отношении реализации плана мероприятий по снижению рисков;
– предоставления рекомендаций для модификации и адаптации процесса управления рисками для обеспечения соблюдения требований совета директоров и руководства.
В ряде компаний (как правило, крупных) создается департамент по управлению рисками. Департамент по управлению рисками может осуществлять следующие функции:
– организация работы подразделения по управлению рисками;
– ежегодное формирование плана работы системы управления рисками;
– контроль за исполнением структурными подразделениями компании внутренних документов по управлению рисками;
– контроль за процессом выявления рисков/организация процесса выявления рисков компании (идентификация рисков и формирование реестра, в т. ч. выявление и регистрация новых рисков);
– формирование предложений по назначению владельцев рисков;
– контроль за ежегодным обновлением реестра рисков и карты рисков;
– формирование предложений для комитета по аудиту (рискам) в отношении величины приемлемого уровня риск-аппетита;
– контроль за осуществлением оценки выявленных рисков/осуществление процесса оценки рисков при участии экспертов компании.
Кроме того, существует также практика назначения так называемых риск-лидеров. Риск-лидер выступает в качестве координатора деятельности по управлению рисками внутри каждого подразделения компании, определенного в качестве участника процесса оценки рисков. Риск-лидеры не обязательно должны быть руководителями своих подразделений, обычно они назначаются из числа руководителей данных подразделений. Риск-лидеры должны обладать глубоким пониманием деятельности подразделений, процессов и персонала, уметь организовывать проекты и управлять ими. Если риск-лидер не является руководителем подразделения, он (она) назначается и получает полную поддержку от руководителя соответствующего подразделения.
Риск-лидеры выполняют или делегируют и управляют следующими видами деятельности:
– координация с руководством подразделения;
– поддержка деятельности комитета по управлению рисками;
– выявление и анализ рисков подразделения;
– составление отчетов по выявленным рискам внутри подразделения;
– активное участие в разработке стратегий, планов, мер и пр. по смягчению рисков;
– мониторинг и составление отчета для комитета по управлению рисками о прогрессе стратегий, планов, мер и пр. по смягчению рисков.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
3. Элементы системы управления рисками
3. Элементы системы управления рисками Эффективное управление рисками в компании необходимо не для того, чтобы успокоить акционеров или инвесторов, а прежде всего для повышения вероятности достижения целей организации. Из каких же элементов («кирпичиков») состоит
4. Внедрение системы управления рисками
4. Внедрение системы управления рисками Уровень развития системы управления рисками, безусловно, зависит от размера компании, отрасли, стадии развития и пр. В общем виде этапы внедрения системы управления рисками можно представить таким образом:1. Назначение
Приложение 1 Процесс управления рисками
Приложение 1 Процесс управления рисками
5.2. Адаптация управления банковскими рисками
5.2. Адаптация управления банковскими рисками Внедрение ТЭБ оказывается, как показывает практика, весьма нетривиальной задачей, которая хотя и имеет известные решения, но во многом отличается от базовой задачи автоматизации банковской деятельности, давно уже ставшей
88. Основы управления банковскими рисками
1. Происхождение и сущность банков Происхождение современного банка – результат длительной исторической эволюции. Первыми коммерческими банками считаются храмы, которые использовались для хранения денег и товаров. Стабильность храмового хозяйства способствовала
Глава 7. Роль и место управления затратами в системе развития предприятия
Глава 7. Роль и место управления затратами в системе развития предприятия В современных условиях рыночной экономики главным звеном, осуществляющим экономическую деятельность, является предприятие. Именно предприятию, создающему для рынка необходимую продукцию и
3.4. ИТ-аудит как средство управления рисками
3.4. ИТ-аудит как средство управления рисками Аудит ИТ – это независимая аудиторская проверка функционирования ИТ с целью получения достоверных данных. Аудит ИТ представляет собой получение систематизированных и достоверных данных о текущем состоянии ИТ и оценку
5.3. Методы управления рисками аутсорсинга
5.3. Методы управления рисками аутсорсинга Знание рисков, связанных с процессом передачи услуг на аутсорсинг, позволяет значительно минимизировать эти риски, а в отдельных случаях практически полностью их исключить. Чем точнее определен конкретный риск в ИТ-аутсорсинге,
8.1. Требования к информационной системе управления рисками
8.1. Требования к информационной системе управления рисками При желании можно найти программные пакеты, реализующие те или иные средства управления рисками. Гораздо сложнее подобрать комплексную систему управления рисками, которая бы специализировалась на области
8.1. Сущность управления рисками
8.1. Сущность управления рисками Динамизм изменчивости условий, в которых работают фирмы, открывает для них множество возможностей, но одновременно обусловливает ряд сложных и многообразных проблем, которые нельзя решить при традиционных подходах к менеджменту
85. Матрица управления рисками
85. Матрица управления рисками Инструмент«Риск возникает из-за незнания того, что вы делаете», – заявил Уоррен Баффетт.Еще одной альтернативой диаграмме «Солнца и тучи» является матрица управления рисками, хотя, как и в случае с обобщенным индексом риска
Глава 9 Механика управления рисками
Глава 9 Механика управления рисками Мы совсем неплохо оцениваем. Нам просто плохо удается перечислять все допущения, лежащие в основе наших оценок. Поль Рук[17] Вот простая проверка осведомленности о рисках в проекте: просмотрите план проекта и попросите руководителя
Глава 10 Правила управления рисками
Глава 10 Правила управления рисками Осталось описать только детали. В предыдущих главах было уделено достаточно внимания основным представлениям, поэтому уже можно перейти к изложению общих правил того, что понимают под управлением рисками.Что понимают под управлением
Глава 15 Динамика управления рисками
Глава 15 Динамика управления рисками Несмотря на неоднократно повторявшиеся утверждения, что управление рисками должно быть постоянной деятельностью, у вас могло все же остаться ощущение, что им по-настоящему занимаются в начале проекта, а затем (не считая