Размышления COSO об ERM

Фото: pressfoto.ru

Комитет спонсорских организаций (COSO) Комиссии Тредвея в курсе эволюции управление рисками предприятия (enterprise risk management – ERM), потому оставить эту тему без внимания не может. Вчера COSO опубликовал документ «Risk Assessment in Practice» («Практическая оценка риска»), авторами которого, кстати, выступили представители Deloitte. Эксперты международной аудиторской сети размышляют о наиболее передовых (с позиции принятия деловых решений) подходах к оценке риска.

Если компания применяет принципы управления рисками предприятий от COSO (интегрированный подход)*, оценка риска строится вокруг идентификации ключевого события и предшествует реакции на него. Основной целью тут является оценка величины рисков (и по отдельности, и вкупе), чтобы менеджмент имел возможность сосредоточить свое внимание на наиболее значительных угрозах и создать базис для ответных действий.

«Оценка риска вращается вокруг измерения и определения приоритетности, чтобы различные уровни риска управлялись согласно заранее установленным рамкам допустимого отклонения без излишнего контроля и без упущения выгодных возможностей», – отметил соавтор сегодняшней публикации доктор Патчин Кертис (Patchin Curtis), представитель Deloitte LLP. – «Чтобы это стало возможным, нужен практический, последовательный процесс оценки риска, простой в понимании и подходящий для конкретного предприятия».

А если более конкретно, то предложенный в дискуссионном документе подход предполагает: a) разработку критериев оценки риска, b) собственно оценку, c) оценку взаимного влияния рисков и d) определение приоритетов. Также широко обсуждаются способы внедрения этого подхода на практике.

_______________________________________________

• *Enterprise Risk Management – Integrated Framework