Источник: Делойт
Дата публикации: 26 Сентября 2018 г.
В России опубликована концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года на русском языке. Ее перевод и издание стали возможными благодаря совместным усилиям Института внутренних аудиторов и компании Deloitte, СНГ. 18 сентября в офисе компании Deloitte состоялась презентация, на которой присутствовали представители Центрального Банка РФ, Минэкономразвития России, Московской биржи, а также руководители по внутреннему аудиту и управлению рисками крупнейших компании России.
В 2004 г. совет директоров COSO впервые опубликовал документ «Управление рисками организаций. Интегрированная модель», и за последнее десятилетие он получил широкое признание среди профессионалов. Постоянное изменение сложности рисков, появление новых, а также повышение уровня осведомленности и контроля со стороны советов директоров и высшего исполнительного руководства в области управления рисками организации сделали необходимым его регулярное переиздание. Обновленная концепция COSO «Управление рисками организации: интеграция со стратегией и эффективностью деятельности» направлена на повышение взаимосвязи между риском, стратегией и стоимостью компании. Она рассматривает управление рисками с точки зрения его роли в принятии управленческих решений, которые в конечном итоге влияют на реализацию стратегии и эффективность деятельности организации в целом.
Первая часть обновленной публикации содержит обзор текущих и развивающихся концепций и областей применения управления рисками организации. Вторая часть, Концептуальные основы, включает пять взаимосвязанных компонентов, которые учитывают различные точки зрения и операционные структуры и способствуют улучшению стратегии и процесса принятия решений. Все эти компоненты взаимосвязаны с миссией, видением и основными ценностями организации. Три из них – стратегия и постановка целей, эффективность деятельности, анализ и пересмотр – представляют собой общие процессы, которые происходят во всей организации. Два других – «корпоративное управление и культура», «информация, коммуникация и отчетность» – представляют собой вспомогательные аспекты управления рисками организации.
В своем выступлении на презентации обновленной концепции Алексей Сонин, директор Института внутренних аудиторов, подчеркнул важность риск-менеджмента в деятельности внутреннего аудита: «В 2004 году была переведена на русский язык первая концепция «COSO: Управление рисками». И сейчас мы рады представить обновленное издание COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» 2017 года на русском языке. Несомненно, это важнейшее профессиональное событие, ведь риск-менеджмент не является обособленным видом деятельности – это неотъемлемая часть управления в целом. Как связаны управление рисками и внутренний аудит? Во-первых, внутренний аудит не должен оставлять вне своего охвата такую область как управление рисками, только на основании того, что в компании, например, нет системы управления рисками как таковой. В конце концов, в определении внутреннего аудита говорится об управлении рисками как о процессе.
Во-вторых, когда внутренние аудиторы делают аудит управления рисками, они оценивают не деятельность подразделения по управлению рисками или риск-менеджера (CRO), а то, как организация управляет своими рисками.
В-третьих, что бы ни являлось объектом аудита, какой бы внутренний аудит вы ни делали – аудит бизнес-процесса, функционального подразделения, структурного подразделения, проекта или программы – прежде всего, надо задать вопрос, а какие здесь есть риски, которые могут повлиять на выполнение стратегии компании? И идти от этих рисков к дизайну и тестированию контролей.
В-четвертых, нужно помнить, что управление рисками — это не о том, как избежать неприятностей, а о том, как эффективно достичь целей или результатов. А для того, чтобы чего-то достичь, надо идти на риск. Идти на риск – это нормально. Но организациям следует просчитывать, что достижение такой-то цели сопряжено с такими-то рисками, а достижение немного другой цели или, иными словами, некоторое отклонение от первоначальной цели, связано с такими-то рисками».
«За прошедшие десятилетия российский бизнес прошел большой путь — от полного игнорирования рисков до внедрения риск-ориентированного управления, — отметил директор Департамента по управлению рисками компании «Делойт», СНГ Сергей Кудряшов. — По нашим данным, сегодня многие российские компании анализируют риски и считают, что управление рисками создает дополнительную стоимость, способствует операционной устойчивости, а в ближайшем будущем даст толчок внедрению новых технологий и реализации новых бизнес-возможностей».
Это подтвердил и Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Группа «Московская Биржа», отметив, что для инфраструктуры финансового рынка очень важно следовать ведущим международным стандартам в области управления рисками, поскольку это дает возможность избежать негативного влияния на финансовый рынок и повысить его привлекательность для инвесторов. Следование стандартам также улучшает прозрачность системы управления компании в глазах ее акционеров и инвесторов. Московская Биржа надеется, что вслед за ней и другие участники рынка будут стремиться улучшить свои системы управления рисками в соответствии с международными стандартами, поскольку инфраструктура финансового рынка является ориентиром для других участников.
Нет сомнений в том, что и в будущем организациям придется по-прежнему сталкиваться с изменчивостью, сложностью и неоднозначностью мира, поэтому управление рисками будет играть важную роль в процветании компаний. Независимо от вида и размера организации, стратегии должны оставаться соответствующими ее задаче. И всем организациям необходимо проявлять качества, которые способствуют эффективному реагированию на изменения, включая быстрое принятие решений, способность сплоченно реагировать и способность адаптироваться, чтобы при необходимости быстро сделать разворот и изменить позицию, сохранив при этом высокий уровень доверия заинтересованных сторон.
Авторы COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» видят несколько тенденций в будущем, которые повлияют на управление рисками организации. Четыре из них выражаются в следующем:
Итак, управление рисками организации должно будет измениться и адаптироваться к грядущим условиям для того, чтобы постоянно приносить выгоды, изложенные в Концептуальных основах. При правильной постановке дела выгоды, получаемые от управления рисками организации, значительно перевесят затраты и дадут организациям уверенность в их способности управлять будущим.