Деятельность по риск-менеджменту в компании

Размещено на http://www.allbest.ru/

Эссе

Деятельность по риск-менеджменту в компании

Евгений Литвинов

Введение

Риск-менеджмент - это процесс, осуществляемый Советом директоров, Правлением Предприятия, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность Предприятия. Он направлен на определение событий, которые могут влиять на Предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит Предприятия (способность и желание Предприятия принимать на себя определенные риски для достижения своих целей) и предоставлялась разумная гарантия достижения целей Предприятия.

Таким образом, задачами риск-менеджмента являются:

- предупреждение ситуаций, негативно влияющих на достижение целей Предприятия;

- использование новых возможностей для увеличения стоимости активов и прибыльности Предприятия.

Деятельность по риск-менеджменту осуществляется в соответствии с:

- международной моделью COSO «Управление рисками организаций»;

- международным стандартом ISO 31000:2009 «Риск-менеджмент. Принципы и руководство»;

- а так же внутренними нормативными документами (ВНД) Предприятия разработанными на их основе: Политика управления рисками и ВНД к ней.

В данном эссе не будет затронута тема «Модель COSOvsISO 31000».

1. Основная часть

риск менеджмент управленческий отчетность

Подчинённость риск-менеджера Предприятия (РМ)

Руководитель, курирующий функцию управления рисками (в чьём подчинении находится РМ) должен:

- занимать должность аналогичную должности финансового директора;

- не подчиняться финансовому директору;

- являться членом коллегиального исполнительного органа (Правления);

- входить в состав Комитета по рискам при Правлении.

В соответствии с лучшими практиками корпоративного управления, для обеспечения должного информирования Совета директоров (СД):

- руководитель подразделения по управлению рисками должен иметь возможность напрямую выразить свою озабоченность или сообщить Совету директоров / Комитетом по аудиту при СД о возможных рисковых событиях;

- ежегодно должно проходить не менее двух встреч руководителя подразделения по управлению рисками с СД и Комитетом по аудиту при СД для представления информации с описанием и анализом рисков Предприятия, а также сведений о реализации Планов по минимизации рисков Предприятия.

Почему так должно быть? Дело в том, что риски являются спутниками текущей (операционной) деятельности Предприятия. В связи с этим, необходим контроль за управлением рисками на Предприятии со стороны СД, который не является исполнительным органом Предприятия. При этом СД сможет проводить независимую оценку эффективности системы управления рисками на Предприятии и принимать соответствующие решения.

2. Система отчетности предприятия по рискам

Отчётность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передаётся на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.

Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.

По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.

Идентификация и оценка проводится на двух уровнях:

1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;

2) на уровне видов деятельности:

- на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);

- на уровне бизнес-процессов.

Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.

Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками

Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели:

1) Регистр рисков, Карту рисков;

2) План мероприятий по управлению критическими рисками;

3) матрицу рисков и контролей;

4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);

5) риск-аппетит Предприятия;

6) уровни толерантности в отношении каждого критического риска.

7) лимиты;

8) ежеквартальный Отчёт по управлению рисками, который содержит в себе:

- вышеперечисленные данные;

- описание и анализ критических рисков Предприятия;

- информацию о реализации Плана мероприятий по управлению критическими рисками;

- информацию о реализации Плана по совершенствованию системы управления рисками;

- информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);

- изменения в Карте рисков / Регистре рисков (если имеются);

- информацию о несоблюдении лимитов по рискам (если случалось);

- информацию о страховании рисков;

- информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);

Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчёт по управлению рисками.

Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента:

1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;

2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.

При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.

В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.

3. Функционал Совета директоров, Комитета по аудиту и Независимого директора

Структура управления рисками компании должна быть четко структурирована и формализована.

Ключевую роль в управлении рисками играет СД, который, в том числе, утверждает Политику управления рисками и ВНД к ней, все ключевые показатели системы управления рисками, при этом данный вопрос предварительно рассматривается Комитетом по аудиту, который возглавляет Независимый директор (в соответствии с пунктом 3 статьи 53-1 Закона об Акционерных обществах РК).

Одной из ролей Независимого директора в СД является обеспечение надежной работы системы финансового контроля и управления рисками. В случае создания Комитета по рискам при СД, данный Комитет должен возглавлять Независимый директор.

Коммуникация риск-менеджера с Комитетом по аудиту при СД так же необходима в части формирования Плана внутреннего аудита, обмена информацией, обсуждения результатов аудиторских проверок, обмена знаниями и методологиями.

Также при Правлении Предприятия должен быть создан Комитет по управлению рисками, обеспечивающий коллегиальное рассмотрение менеджментом вопросов управления рисками и призванный способствовать интеграции процесса управления рисками в бизнес деятельность Предприятия.

Учитывая, что степень готовности принятия риска менеджментом и акционерами различна, необходимо, чтобы Политику управления рисками и все ключевые показатели системы управления рисками (в том числе, риск-аппетит) утверждал СД, который представляет интересы акционеров. Как правило, менеджмент Предприятия готов к большему риску, чем акционеры, в силу того, что он не рискует своей собственностью, но может получить большее вознаграждение в случае высоких результатов деятельности Предприятия (в случае принятия большего риска). СД должен сбалансировать ожидания акционеров в отношении риска и доходности. Кроме того, данный вопрос должен входить в компетенцию СД по причине того, что СД утверждает стратегию развития, среднесрочный план развития и бюджет Предприятия, и в связи с этим для постановки реалистичных целей СД должен утверждать принимаемый Предприятием риск-аппетит.

Заключение

В целях повышения значимости функции управления рисками и обеспечения должного внимания рискам при принятии корпоративных решений необходимо, чтобы руководитель, курирующий функцию управления рисками, занимал должность аналогичную должности финансового директора, не подчинялся финансовому директору и являлся членом коллегиального исполнительного органа (Правления) и Комитета по рискам.

Основными отчётными документами по рискам (утверждаемые СД) являются:

- ежеквартальный Отчёт по управлению рисками;

- ежегодный Отчет по эффективности системы управления рисками.

Ключевую роль в управлении рисками играет СД, при этом вопросы по рискам (предоставленные Комитетом по рискам при Правлении) предварительно рассматриваются Комитетом по аудиту при СД, который возглавляет Независимый директор.

Размещено на Allbest.ru