Как оценить качество системы управления рисками

388
Коротецкий Игорь
партнер, руководитель группы корпоративного управления и устойчивого развития КПМГ в России и СНГ
Оценку системы управления рисками обычно проводят в связи с приходом нового менеджмента, либо если надо предоставить гарантии качественного функционирования риск-менеджмента заинтересованным сторонам (акционерам, кредиторам, аналитикам, регуляторам, инвесторам), или если резко меняется стратегия развития бизнеса. В статье мы рассмотрим основные этапы оценки управления рисками в компании. Вы также сможете скачать регламент управления рисками и реестр рисков.

В рамках общепринятого подхода к управлению изменениями выделяют несколько стадий (см. рисунок 1). Для осуществления изменений все заинтересованные стороны должны согласиться с тем, что в системе управления рисками существуют проблемы и области для развития, а также прийти к общему пониманию относительно того, в каких именно областях они существуют. Именно поэтому данный этап является одним из ключевых в рамках построения и развития системы риск-менеджмента.

Рисунок 1. Управление изменениями

Как оценить качество системы управления рисками

Подход к оценке управления рисками

Потребность в оценке системы управления рисками обычно бывает вызвана внутренними и внешними причинами: приходом нового менеджмента, необходимостью предоставления гарантий качественного функционирования риск-менеджмента заинтересованным сторонам (акционерам, кредиторам, аналитикам, регуляторам, инвесторам), резким изменением стратегии развития или внешней среды.

В зависимости от конечных целей, которые ставятся перед оценкой качества системы риск-менеджмента применяются следующие основные подходы:

Самооценка, проводимая подразделением риск-менеджмента. Необходима для понимания дальнейших путей развития, формирования планов развития и бюджетирования. В связи с тем, что проводится заинтересованными лицами вызывает меньше всего доверия со стороны других сторон. В то же время, самооценка может использоваться подразделением риск-менеджмента для формирования собственной стратегии развития и обоснования соответствующего бюджета.

Внутренняя оценка, проводимая подразделением внутреннего аудита. Позволяет решать задачу предоставления уверенности в отношении процессов риск-менеджмента, формировать обоснованные планы развития и бюджеты. Как правило, с точки зрения предоставления гарантий уверенности достаточна для внутренних заинтересованных сторон, но недостаточна для внешних. Уровень доверия к данной оценке определяется профессионализмом сотрудников, авторитетом руководителя службы внутреннего аудита и ее независимостью.

Внешняя оценка, проводимая третьей стороной. Позволяет решать задачи предоставления достаточного уровня уверенности как для внутренних, так и для внешних заинтересованных сторон, формировать обоснованные планы развития и бюджеты. Данная оценка, как правило, основывается на проверенных методологиях, признанных международных стандартах и лучших практиках, учитывает все последние достижения и наработки в сфере риск-менеджмента. Среди недостатков такой оценки необходимость дополнительного финансирования услуг консультанта.

Внешняя оценка может проводиться в двух формах: прямая оценка системы риск-менеджмента и соответственно составление отчета консультантом и предоставление уверенности в форме независимого заключения аудитора в отношении отчета о системе риск-менеджмента, подготовленного менеджментом организации.

Второй подход более характерен для ситуации, когда запрос об оценке качества системы риск-менеджмента приходит со стороны регулятора, одного из акционеров, потенциального партнера или инвестора. В этом случае, менеджмент организации должен определиться со стандартами и методологией, по которой будет формироваться отчет о системе риск-менеджмента. Аудитор со своей стороны проводит внешнюю проверку отчета о системе риск-менеджмента и предоставляет разумную или ограниченную уверенность в отношении утверждений менеджмента, содержащихся в данном отчете.

Выбор критериев оценки управления рисками

Вне зависимости от того, кто является заказчиком оценки качества системы управления рисками, все заинтересованные стороны хотят быть уверены в том, что в качестве критериев и базы для сравнения используются признанные и передовые практики.

Выбор стандартов, которые необходимо использовать для оценки качества риск-менеджмента в первую очередь определяется отраслью, в которой функционирует организация. В частности, если речь идет о кредитно-финансовой организации следует ориентироваться на набор стандартов в области риск-менеджмента Базельского комитета по банковскому надзору. Если речь идет об организации промышленного сектора, то в первую очередь ориентируются на серию стандартов COSO, ISO 31000 и др. В дальнейшем на основе сформированного перечня стандартов необходимо разработать перечень критериев/требований, предъявляемых к системе риск-менеджмента. Именно на основе данного перечня в дальнейшем формируется перечень вопросов и выводы об уровне зрелости/развития системы риск-менеджмента.

Скачать регламент управления рисками >>

Этапы проведения оценки системы управления рисками

Эффективность проведения оценки системы управления рисками  определяется качеством планирования и проведения ее основных этапов. В настоящей статье рассматриваются этапы, которые обычно реализуются в рамках внешней оценки, проводимой третьей стороной. В то же время, аналогичные подходы могут применяться при проведении внутренней оценки силами внутреннего аудита или самооценки, проводимой подразделением риск-менеджмента. 

Основные этапы проведения оценки качества системы риск-менеджмента включают:

Планирование работ. На данном этапе можно выделить следующие ключевые задачи:

  • в соответствии со сформированным перечнем критериев/требований определяются основные области для анализа;
  • определяются структурные подразделения, охватываемые процессами риск-менеджмента, являющиеся ответственными за отдельные этапы процесса и обладающие необходимой информацией для проведения анализа;
  • формируется информационный запрос, структурированный по подразделениям;
  • осуществляется сбор ожиданий заинтересованных сторон в отношении итоговых результатов оценки системы риск-менеджмента;
  • формируется предварительная структура отчета по результатам оценки;
  • определяется перечень сотрудников, с которыми необходимо провести интервью и их доступность;
  • формируется команда для проведения оценки качества риск-менеджмента с четким распределением зон ответственности и обязанностей, в том числе осуществляется оценка времени каждого члена команды для выполнения отдельных задач проекта;
  • формируется график проекта;
  • с учетом принятых требований формируется устав проекта.

Также рекомендуется утвердить приказ первого лица организации о проведении оценки качества системы риск-менеджмента с четким закреплением сроков ответственных. Это позволяет существенно упростить дальнейшее взаимодействие в рамках проекта.

Сбор информации. На основе сформированного информационного запроса осуществляется сбор информации с различных подразделений. К минимальному запрашиваемому набору информации следует отнести:

  • стратегию развития риск-менеджмента;
  • политику по управлению рисками;
  • заявление о риск-аппетите;
  • положение/регламент по идентификации, оценке и управлению рисками;
  • нормативно-методические документы по управлению отдельными типами рисков;
  • положения об органах управления организации;
  • положение о структурном подразделении по управлению рисками и должностные инструкции его сотрудников и руководителя;
  • паспорта рисков.

В случае необходимости для уточнения тех или иных данных проводятся интервью со структурными подразделениями. Как правило, интервью проводится для того, чтобы оценить фактическое исполнение процессов в рамках риск-менеджмента. Хорошей практикой является составление протокола по результатам интервью, который согласуется с интервьюируемым. 

Важным моментом в рамках проведения интервью является четкая коммуникация с сотрудниками, в рамках которой озвучиваются цели проведения оценки управления рисками, ее значимость для организации и ее сотрудников. Значимость этой коммуникации обусловлена тем, что качество оценки, в первую очередь, определяется готовностью задействованных сотрудников предоставлять необходимую информацию. Особенно данный аспект важен в случае проведения внешней оценки третьей стороной, так как в данном случае уровень доверия и готовность делиться информацией гораздо ниже.

Анализ информации и оформление результатов анализа. Наиболее сложный этап в рамках оценки качества системы управления рисками связан с интерпретацией и представлением результатов анализа, что требует максимального профессионализма, объективности, выверенных формулировок и согласованности результатов анализа с объектами анализа. Важность данного этапа определяется тем фактом, что без согласия с результатами и выводами анализа всех ключевых участников процесса двигаться дальше невозможно, так как все дальнейшие инициативы не будут получать необходимую поддержку. Кроме того, вполне возможно, что анализ не выявил всех корневых причин, из-за чего выводы могут быть искажены и будут выбраны неоптимальные варианты развития.

Опыт показывает, что результаты анализа и выводы находят поддержку всех заинтересованных сторон, если представлена объективная оценка текущего уровня развития риск-менеджмента, то есть представлены как области для развития, так и положительные аспекты и достижения.

Уровень детализации и сферы анализа определяются целями, которые стоят перед данной оценкой. В то же время, для повышения его ценности стоит сконцентрироваться на системах управления теми рисками, которые являются наиболее значимыми для организации. Перечень таких рисков определяется отраслевыми особенностями, стратегией развития и текущим внешним окружением организации. Например, если речь идет о банковской организации, то сконцентрироваться необходимо на рисках, подпадающих под требования и рекомендации Банка России и Базельского комитета по банковскому надзору: рыночный риск, кредитный риск, операционный риск, риск ликвидности, процентный риск, комплаенс-риск. Для организации, ведущей деятельности в промышленном секторе, помимо финансовых рисков (как управлять финансовыми рисками см. здесь >>), как правило, значимы такие риски как технико-производственный или объемный (риск невыполнения производственной программы, связанный с остановами), охраны труда и промышленной безопасности, социальный, экологический, правовой, комплайэнс и другие.

Области анализа формируются, исходя из потребностей заинтересованных сторон. Например, инвесторам и акционерам важны гарантии надлежащего надзора за эффективностью системы риск-менеджмента со стороны совета директоров. В этом случае ключевой областью внимания будет являться корпоративное управление рисками. Для других же заинтересованных сторон может быть важна методологическая часть или качество интеграции риск-менеджмента в бизнес-процессы.

Скачать реестр рисков >>

В качестве основы для формирования областей анализа могут быть использованы следующие:

  • корпоративное управление рисками;
  • риск-аппетит и толерантность к рискам;
  • методологическое и нормативное обеспечение;
  • процесс идентификации и оценки рисков;
  • процесс управления рисками;
  • мониторинг и отчетность.

Результаты оценки рекомендуется также визуализировать для того, чтобы сфокусировать внимание на ключевых областях развития (например, рисунок 2).

Рисунок 2. Уровни зрелости управления отдельными типами рисков

Как оценить качество системы управления рисками

Оценка управления рисками является основой для дальнейших этапов в рамках построения качественной системы риск-менеджмента. В частности, области для развития, выявленные в процессе оценки, являются основой для формирования «дорожной карты» развития системы управления рисками, в которой указываются мероприятия, ответственные подразделения и сроки реализации изменений.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Опрос

Вы планируете менять работу в новом году?

  • Да, планирую 36%
  • Подумываю об этом 26.4%
  • Нет, пока никаких перемен 28%
  • Это секрет! 9.6%
Другие опросы

Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать файл, пожалуйста, зарегистрируйтесь

Сайт журнала «Финансовый директор» - это профессиональный ресурс для сотрудников финансовых служб и профессиональных управленцев.

Вы получите доступ не только к этому файлу, но и к другим статьям, рекомендациям, образцам регламентов и положений для управления финансами компании.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании
Прочитать книгу «Я – финансовый директор. Секреты профессии» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль