Почему “завершенная система ERM” - это миф

В США управление рисками приобрело в последние годы особую важность во всех типах организаций, причем не только по причине более строгих правил в отношении раскрытия информации о рисках, которые насадила SEC. Многие организации, которые никогда и не были под надзором SEC, все равно стали более внимательно относиться к своим системам ERM (enterprise risk management – т.е. управления рисками предприятия).

Если, например, взять некоммерческие организации, то еще 5 лет назад у одной трети из них вообще не было налажено никаких процессов управления рисками. Результаты же этого года – в виде ежегодного отчета от Государственного университета Северной Каролины – показывают, что сегодня число таких некоммерческих организаций без ERM снизилось до 17%.

В случае со многими организациями внедрение ERM – это ответ на быстро меняющееся деловое окружение. Все новые и новые риски становятся частью условий работы, причем скорость их возникновения гораздо выше, чем раньше. А малые организации, особенно малые некоммерческие структуры, являются особенно уязвимыми в отношении определенных рисков – таких, например, как финансовые хищения со стороны руководства – потому что у них более слабые системы внутреннего контроля.

Еще одним важным фактором изменения отношения является то, что в советы директоров таких компаний постепенно приходят директора, ранее работавшие в публичных компаниях. В результате некоммерческие предприятия постепенно становятся “умнее”, адекватно оценивая потребность в эффективном контроле рисков.

Сегодня компании гораздо ближе к налаживанию у себя строгих программ управления рисками, чем в прошлом. Пять лет назад, согласно прошлым опросам, лишь 23.4% исполнительных лиц в организации могли с уверенностью сказать, что их системы ERM – завершенные, формальные и строгие. Сегодня таких оптимистов 28%, причем у крупных компаний с годовой выручкой свыше $1 млрд. таких почти половина (49%). Некоммерческие организации полностью довольны своими системами – т.е. настолько, что больше ничего и улучшать не нужно – в 19% случаев, тогда как 5 лет назад таких было лишь 11.9%.

Однако Джим ДеЛоач (Jim DeLoach) - CPA, управляющий директор консалтинговой компании Protiviti – считает, что многим следует изменить такое свое отношение к ERM, поскольку они видят систему в качестве проекта по внедрению с четко обозначенными началом и концом, а это не так. “Завершенная ERM? Нет такой вещи” – говорит он. – “Это не тот случай проставления “галочки” в графе – и все, вы все сделали, все закончили, и не нужно больше об этом волноваться. Ваши рисковые условия постоянно меняются и эволюционируют, и одно из предназначений ERM как раз в том, чтобы обеспечивать постоянное обновление ваших возможностей по управлению рисками вместе с изменениями делового окружения”.

Что касается практических сложностей с внедрением систем управления рисками предприятия, то для большинства респондентов (45%) это оказались взаимоисключающие приоритеты. На втором месте (44%) были названы ограниченные ресурсы, далее – недостаточная субъективная ценность (37%), субъективное ощущение, что ERM только добавить бюрократического элемента (28%), наконец, недостаток лидерства со стороны советов директоров (27%).

По материалам: Journal of Accountancy