Наши популярные онлайн курсы
В России опубликована концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года на русском языке. Его перевод и издание стали возможными благодаря совместным усилиям Института внутренних аудиторов и компании Deloitte, СНГ. 18 сентября в офисе компании Deloitte состоялась презентация, на которой присутствовали представители Центрального Банка РФ, Минэкономразвития России, Московской биржи, а также руководители по внутреннему аудиту и управлению рисками крупнейших компании России.
В 2004 г. совет директоров COSO впервые опубликовал документ «Управление рисками организаций. Интегрированная модель», и за последнее десятилетие он получил широкое признание среди профессионалов. Постоянное изменение сложности рисков, появление новых, а также повышение уровня осведомленности и контроля со стороны советов директоров и высшего исполнительного руководства в области управления рисками организации сделали необходимым его регулярное переиздание. Обновленная концепция COSO «Управление рисками организации: интеграция со стратегией и эффективностью деятельности» направлена на повышение взаимосвязи между риском, стратегией и стоимостью компании. Она рассматривает управление рисками с точки зрения его роли в принятии управленческих решений, которые в конечном итоге влияют на реализацию стратегии и эффективность деятельности организации в целом.
Первая часть обновленной публикации содержит обзор текущих и развивающихся концепций и областей применения управления рисками организации. Вторая часть, Концептуальные основы, включает пять взаимосвязанных компонентов, которые учитывают различные точки зрения и операционные структуры и способствуют улучшению стратегии и процесса принятия решений. Все эти компоненты взаимосвязаны с миссией, видением и основными ценностями организации. Три из них – стратегия и постановка целей, эффективность деятельности, анализ и пересмотр – представляют собой общие процессы, которые происходят во всей организации. Два других – «корпоративное управление и культура», «информация, коммуникация и отчетность» – представляют собой вспомогательные аспекты управления рисками организации.
В своем выступлении на презентации обновленной концепции Алексей Сонин, директор Института внутренних аудиторов, подчеркнул важность риск-менеджмента в деятельности внутреннего аудита: «В 2004 году была переведена на русский язык первая концепция «COSO: Управление рисками». И сейчас мы рады представить обновленное издание COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» 2017 года на русском языке. Несомненно, это важнейшее профессиональное событие, ведь риск-менеджмент не является обособленным видом деятельности – это неотъемлемая часть управления в целом. Как связаны управление рисками и внутренний аудит? Во-первых, внутренний аудит не должен оставлять вне своего охвата такую область как управление рисками, только на основании того, что в компании, например, нет системы управления рисками как таковой. В конце концов, в определении внутреннего аудита говорится об управлении рисками как о процессе.
Во-вторых, когда внутренние аудиторы делают аудит управления рисками, они оценивают не деятельность подразделения по управлению рисками или риск-менеджера (CRO), а то, как организация управляет своими рисками.
В-третьих, что бы ни являлось объектом аудита, какой бы внутренний аудит вы ни делали – аудит бизнес-процесса, функционального подразделения, структурного подразделения, проекта или программы – прежде всего, надо задать вопрос, а какие здесь есть риски, которые могут повлиять на выполнение стратегии компании? И идти от этих рисков к дизайну и тестированию контролей.
В-четвертых, нужно помнить, что управление рисками — это не о том, как избежать неприятностей, а о том, как эффективно достичь целей или результатов. А для того, чтобы чего-то достичь, надо идти на риск. Идти на риск – это нормально. Но организациям следует просчитывать, что достижение такой-то цели сопряжено с такими-то рисками, а достижение немного другой цели или, иными словами, некоторое отклонение от первоначальной цели, связано с такими-то рисками».
«За прошедшие десятилетия российский бизнес прошел большой путь — от полного игнорирования рисков до внедрения риск-ориентированного управления, — отметил директор Департамента по управлению рисками компании «Делойт», СНГ Сергей Кудряшов. — По нашим данным, сегодня многие российские компании анализируют риски и считают, что управление рисками создает дополнительную стоимость, способствует операционной устойчивости, а в ближайшем будущем даст толчок внедрению новых технологий и реализации новых бизнес-возможностей».
Это подтвердил и Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Группа «Московская Биржа», отметив, что для инфраструктуры финансового рынка очень важно следовать ведущим международным стандартам в области управления рисками, поскольку это дает возможность избежать негативного влияния на финансовый рынок и повысить его привлекательность для инвесторов. Следование стандартам также улучшает прозрачность системы управления компании в глазах ее акционеров и инвесторов. Московская Биржа надеется, что вслед за ней и другие участники рынка будут стремиться улучшить свои системы управления рисками в соответствии с международными стандартами, поскольку инфраструктура финансового рынка является ориентиром для других участников.
Нет сомнений в том, что и в будущем организациям придется по-прежнему сталкиваться с изменчивостью, сложностью и неоднозначностью мира, поэтому управление рисками будет играть важную роль в процветании компаний. Независимо от вида и размера организации, стратегии должны оставаться соответствующими ее задаче. И всем организациям необходимо проявлять качества, которые способствуют эффективному реагированию на изменения, включая быстрое принятие решений, способность сплоченно реагировать и способность адаптироваться, чтобы при необходимости быстро сделать разворот и изменить позицию, сохранив при этом высокий уровень доверия заинтересованных сторон.
Авторы COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» видят несколько тенденций в будущем, которые повлияют на управление рисками организации. Четыре из них выражаются в следующем:
- Решение проблем, связанных с быстрым ростом объемов данных. По мере увеличения объема доступных данных и скорости анализа новых данных управление рисками организации должно будет адаптироваться к этим явлениям. Данные будут поступать как из внутренних, так и из внешних источников, и структурироваться по-иному. Инструменты углубленной аналитики и визуализации данных будут развиваться и станут очень полезными для понимания рисков и их влияния – как положительного, так и отрицательного.
- Максимальное использование искусственного интеллекта и автоматизации. Многие считают, что мы вступили в эпоху автоматизированных процессов и искусственного интеллекта. Независимо от личных убеждений важно, чтобы в рамках практики управления рисками организации учитывалось влияние существующих и будущих технологий и максимально использовались их возможности. Взаимосвязи, тенденции и закономерности, которые ранее нельзя было распознать, теперь могут быть выявлены и стать богатым источником информации, чрезвычайно важной для управления рисками.
- Управление затратами на риск-менеджмент. Руководство компаний часто выражает озабоченность относительно затрат на управление рисками, соблюдение требований и контрольные мероприятия в сравнении с получаемой пользой. По мере развития практики управления рисками организации станет важным, чтобы мероприятия, охватывающие риски, соблюдение требований, контроль и даже корпоративное управление, были эффективно скоординированы для того, чтобы они приносили максимальную выгоду для организации. Это может представлять собой одну из лучших возможностей для переосмысления важности управления рисками для организации.
- Создание более сильных организаций. По мере освоения организациями навыков интеграции управления рисками организации со стратегией и эффективностью деятельности им представится возможность повысить свою устойчивость. Зная риски, которые окажут наибольшее влияние на организацию, организации могут использовать управление рисками для внедрения возможностей, которые позволят им действовать на опережение. Это откроет новые возможности.
Итак, управление рисками организации должно будет измениться и адаптироваться к грядущим условиям для того, чтобы постоянно приносить выгоды, изложенные в Концептуальных основах. При правильной постановке дела выгоды, получаемые от управления рисками организации, значительно перевесят затраты и дадут организациям уверенность в их способности управлять будущим.
Опубликовано
As a Board member of Institute for strategic risk analysis in decision making Alex is responsible for risk management training and certification (including creating exams) across Russia and CIS, running numerous risk management classroom and e-learning training programs. Alex represented Russian risk management community at the ISO Technical Committee 262 responsible for the update of ISO31000:20XX and Guide 73 since 2015.
Alex is the co-author of the global PwC risk management methodology, the author of the risk management guidelines for SME (Russian standardization organization), risk management textbook (Russian Ministry of Finance), risk management guide (Australian Stock Exchange) and the award-winning training course on risk management (best risk education program 2013, 2014 and 2015).
In 2012 Alex created Risk-academy www.risk-academy.ru a web portal dedicated to free risk management training for SME across Russia and CIS.
Alex worked as a Head of Risk Management at RUSNANO, one of the largest private equity funds in Russia, specializing in technology investment. Alex won an award for best ERM implementation at RUSNANO in 2014.
Смотреть все записи автора Alex Sidorenko
