COSO обновляет основы управления рисками предприятия

Комитет спонсорских организаций (COSO) Комиссии Тредвея предлагает изменить основы ERM (управления рисками предприятия), которые должны отразить собой развитие сегодняшних практик и образа мышления. Сегодня опубликован предварительный вариант изменений в “Основах”, по поводу которого его авторам очень хотелось бы усышать комментарии. Изменения должны привнести значительно больше ясности в концепции, предложенные еще в 2004 году: не секрет, за прошедшие с тех пор 12 лет сложность и скорость влияния рисковой составляющей многократно возросла.

“Риск нельзя рассматривать в качестве потенциального ограничения или вызова для реализации стратегии” – подчеркивает председатель COSO Роберт Хирт (Robert Hirth) в пресс-релизе. – “Напротив, то, как организация справляется с риском, предполагает стратегические возможности. Это обновление представляет собой ответ на улучшенные практики, культуру и возможности, интегрированные с разработкой стратегий и их исполнением”.

Обновление включает в себя следующие составляющие:

• По-новому структурированные компоненты и принципы. Новые основы будут состоять из 5 компонент, основанных на 23 принципах. Пять взаимосвязанных компонент – это управление и культура; риски, стратегия и постановка целей; риски в процессе исполнения; риски информации и отчетности; мониторинг системы ERM
• Упрощение определения ERM. Предложено новое определение системы управления рисками предприятия как “культуры, способностей и практик, интегрированных со стратегией и исполнением, на которые полагаются организации в управлении рисками создания, сохранения и реализации стоимости”
• Больший акцент на взаимосвязи между рисками и стоимостью. Предложенное новое определение делает это довольно четко. Стоимость – ключевой драйвер ERM. Для сравнения, раньше управление рисками предприятия вращалось вокруг предотвращения эрозии стоимости и минимизации риска на допустимом уровне. Для сегодняшних стратегий значение имеет определение возможностей для создания и сохранение стоимости
• Новый взгляд на интеграцию ERM. Обновленные основы призывают пользователей относиться к ERM как к интегрированной части системы менеджмента, а не как к отдельному направлению деятельности
• Исследование роли культуры во всем этом. Хотя управление рисками само по себе “задает тон”, именно культура охватывает этические ценности в организации, образцовые манеры поведения – и, конечно, понимание риска. Взаимосвязь между культурой и бизнес-контекстом определяет то, как именно будут выбираться и исполняться стратегии
• Более высокое значение обсуждений стратегий. Сегодняшние обновления фокусируются на трех концепциях: возможности того, что стратегия и цели бизнеса не будут отвечать миссии организации, видению и ценностям; влиянии выбранной стратегии; наконец, рисках исполнения стратегии
• Улучшенная взаимосвязь между ERM и результатами деятельности. Здесь речь идет о роли рисков в определении деловых целей
• Взаимосвязь между ERM и принятием решений. Решения, принимаемые относительно выбора стратегий, определения целей бизнеса и целевых показателей деятельности, распределения ресурсов и так далее – все они будут более информированными и обоснованными в случае более полной информации о степени и типе ассоциированных рисков
• ERM – это не внутренний контроль. COSO уже вносил изменения в свои “Основы внутреннего контроля” в 2013 году - также с учетом изменившихся технологий и делового окружения. Сегодняшние обновления, можно сказать, не имеют к ним никакого прямого отношения: они их не заменяют собой и не дополняют содержательно. При этом и те, и другие “Основы” могут и, наверное, должны использоваться вместе, поэтому с этой точки зрения их, конечно, можно назвать взаимно дополняющими друг друга
• Обновленное определение склонности к риску и допустимых отклонений в деятельности. Такие “допустимые отклонения” довольно часто связаны как раз с терпимостью к риску. Склонность к риску – это величина риска, которую готова принять на себя организация ради реализации своей стратегии и достижения деловых целей. Терпимость к риску – это отнюдь не более детальная вариация склонности к риску. Терпимость к риску вращается вокруг определения величины риска, допустимого при заданных уровнях результативности деятельности. Таким образом, риск и результативность не рассматриваются в качестве статических и независимых величин – напротив, они постоянно меняются и влияют друг на друга.

Подробнее

По материалам: Journal of Accountancy