Закрыть [x]

Перейти на мобильную версию

Как повысить эффективность корпоративного управления рисками?

Как повысить эффективность корпоративного управления рисками? 27.09.2016

В последнее время в правительстве, на уровне регуляторов и в советах директоров российских компаний все говорят о необходимости эффективнее управлять рисками. Сложность заключается в том, что, несмотря на пояснения в официально опубликованном ГОСТ Р ИСО 31000:2010, понятие эффективности управления рисками по сей день продолжает оставаться чем-то неосязаемым. Данная статья – это попытка суммировать основные аспекты эффективного управления рисками, которые позволят руководителям российских компаний ответить на вызовы регуляторов и акционеров.

Команда Института стратегического анализа рисков управленческих решений занимается изучением особенностей управления рисками уже более 15 лет, поэтому мы твердо уверены, что эффективное управление рисками возможно только в том случае, если компании удается соответствовать каждому из представленных ниже критериев.  Данные критерии основаны на и соответствуют ГОСТ Р ИСО 31000:2010, который является российской адаптацией самого распространённого в мире стандарта по управлению рисками ISO31000:2009 (официально переведен и принят в 44 из 50 крупнейших стран мира по показателю ВВП).

Первый обязательный критерий эффективности управления рисками - принятие бизнес решений с учетом рисков.

Одним из наиболее важных тестов эффективности управления рисками в организации является уровень интеграции процессов выявления, анализа и управления рисками в процессы принятия управленческих, инвестиционных и операционных решений. По мнению специалистов ИСАР, наибольших успехов добиваются компании, которым удалось интегрировать управление рисками в планирование и бюджетирование, основные операционные процессы и ключевые поддерживающие функции, такие как аудит, финансы, закупки, ИТ, маркетинг, безопасность. 

Примером может послужить крупный российский инвестиционный фонд, в котором инвестиционные решения принимаются только после проведения независимой оценки рисков и их влияния на ключевые показатели проекта. Другой пример крупная авиакомпания, в которой каждое стратегическое решение должно иметь несколько альтернативных вариантов, при этом каждый вариант оценивается с точки зрения рисков, влияющих на успех его реализации.

Для ООО «УК «РОСНАНО» очень важно чтобы каждое инвестиционное решение принималось с учетом рисков. Поэтому в отношении инвестиционных решений проводятся обязательные процедуры выявления и оценки рисков. При этом выявляют и оценивают риски как проектные команды, которые ведут проект, так и отдельные функциональные подразделения, которые пристально анализируют юридические, финансовые, технологические и другие аспекты сделки и проекта. Это обеспечивает более объективный и независимый анализ рисков инвестиционных решений.

Константин Дождиков, директор по управлению рисками ООО «УК «РОСНАНО»

Второй обязательный критерий эффективности управления рисками – развитая культура управления рисками.

В управлении рисками очень велика роль человеческой психологии и способность руководителей принимать решения в условиях высокой неопределенности. Об этом писали Нобелевские лауреаты в области экономики Дэниэль Канеман и Амос Тверски. Активное развитие культуры управления рисками в организации является одним из ключевых элементов эффективного управления рисками. Примером может послужить крупное нефтегазовое предприятие, где с помощью онлайн и очного обучения активно повышались компетенции по управлению рисками среди всех ключевых руководителей и сотрудников, выделялись ресурсы для встраивания принципов управления рисками в корпоративную культуру компании. Или пример государственной компании, где открытое обсуждение вопросов, связанных с управлением рисками было закреплено, как один из принципов корпоративного управления, которые были доведены до всех сотрудников организации. Страхование ответственности директоров и четкое разграничение ролей и обязанностей тоже может рассматриваться как позитивный пример развития культуры управления рисками.

Oбучение – один из важных факторов развития культуры управления рисками в организации. Управление рисками может стать эффективным инструментом, когда каждый сотрудник будет понимать, как его применять и соответственно, как управлять рисками в сфере своей ответственности. Есть много вариантов обучения управлению рисками в организации. Например, вводный тренинг для всех новых сотрудников компании об управлении рисками. В рамках этого тренинга можно кратко рассказать новым сотрудникам о том, какие риски бывают, чем полезен инструмент управления рисками и как его применять в процессе принятия решений. Также полезно проводить отдельное специализированное обучение управлению рисками для подразделений, поддерживающих ключевые бизнес-процессы вашей организации, и для руководителей ключевых подразделений. Главное, помнить, что обучение не должно быть разовым мероприятием, а должно иметь регулярный характер. Обучение может провести риск-менеджер вашей компании, или приглашенный специалист, главное, чтобы он имел соответствующие компетенции и квалификацию, и сам регулярно повышал свой уровень знаний.

Любовь Фролова, начальник отдела управления рисками АО «Технодинамика»

Третий обязательный критерий эффективности управления рисками – прозрачность и коммуникация информации о рисках.

Еще одним критерием эффективного управления рисками является готовность и способность организации документировать и раскрывать информацию о рисках и их управлении внутри и во вне организации. Компании с высоким уровнем зрелости не только полноценно документируют результаты анализа рисков в процессе принятия решений, но и раскрывают информацию о рисках и их управлении во внешней отчетности и на сайте организации. За редким исключением, в России организации относятся к этому чисто формально, часто информация об управлении рисками повторяется во внешней отчетности из года в год и не актуализируется.

Важно помнить, что раскрытие информации об управлении рисками позволяет компаниям экономить. Например, страховой рынок практически всегда реагирует снижением страховых премий при качественном раскрытии компанией информации об эффективности управления рисками. Банки и инвесторы также положительно воспринимают раскрытие информации об эффективности управления рисками, что позволяет компаниям снижать стоимость финансирования.  

В одном из Российских мобильных операторов к отчетности по рискам подходят особенно серьезно. Подход изменился после публичного размещения акций на одной из западных инвестиционных площадок. С тех пор, отчет по рискам в рамках годового отчета, это не просто перечисление типовых рисков отрасли, а отражение ключевых изменений и достижений в части риск-менеджмента. Отчётность по рискам состоит из двух компонентов:

1) общее описание событий, связанных с управлением рисками в компании;

2) описание ключевых рисков компании по итогам года.

В первой секции дается подробное описание событий, произошедших в компании за год в части риск-менеджмента. Например, раскрывается, насколько близко компания соответствует принципам ISO 31000:2009 или как в компании выстраивается риск-культура.

Вторая секция описывает каждую основную категорию рисков присущих компании. В этой секции указывается как типовые риски для отрасли, так и наиболее существенные риски, идентифицированные за прошедший год. Дополнительно, для каждого риска описывается статус предпринятых мер по управлению этим риском, их эффективность, а также запланированные мероприятия, которые компания собирается предпринять в будущем.

Четвертый обязательный критерий эффективности управления рисками – самосовершенствование организации.

Последним критерием эффективного управления рисками является постоянное развитие и совершенствование подходов к управлению рисками внутри организации. Одному российскому инвестиционному фонду удалось достичь этого с помощью регулярной оценки качества и своевременности проводимого анализа рисков, ежегодного измерения и оценки культуры управления и оценки компетенций самих риск менеджеров организации. Например, профессиональная сертификация риск менеджеров помогает поддерживать знания в актуальном состоянии. Одна из причин, связанных с необходимостью постоянного совершенствования управления рисками, это развитие самой дисциплины управления рисками в мире. Например, стандарт ISO 31000:2009, о котором упоминалось ранее, сейчас находится на актуализации. Над его обновлением работает более 200 специалистов из 30 стран мира, в том числе эксперты из России, члены ИСАР. Некоторые изменения, предлагаемые экспертами для включения в новую версию стандарта, такие, например, как необходимость интеграции в процессы принятия решений, могут существенно изменить качество управления рисками в компаниях по всему миру.

Управление рисками, как любой другой элемент корпоративного управления, должен гармонично встраиваться в общую систему управления организаций. В международном стандарте ГОСТ Р ИСО 31000:2010 уделено особое внимание тому, что риск-менеджмент должен быть адаптируемым, динамичным, итеративным и реагирующим на изменения. Так, например, в организациях, где мне приходилось работать, с увеличением уровня зрелости менялись и инструменты, используемые для анализа рисков.

Алексей Сидоренко, основатель интернет проекта www.risk-academy.ru

При этом профессиональные риск менеджеры развивают не только процессы управления рисками в организации, но и собственные компетенции по управлению рисками. В данный момент ведется работа по обновлению двух самых распространённых в мире стандартов по управлению рисками (ISO 31000:2009, COSO:ERM 2004). Их появление ожидается в 2017 г. и обещает перевернуть наше современное представление о риск менеджменте, причем не всегда в позитивную сторону. Мой опыт показывает, что участие в международных конференциях, обучении и сертификации — это хороший способ для риск-менеджеров поддерживать себя в тонусе.

Рекомендуем руководителям и риск менеджерам крупных российских компаний не откладывать и оценить существующий уровень зрелости их организаций на соответствие представленным в статье критериям эффективного управления рисками.

Узнать больше о повышении эффективности корпоративного управления рисками и задать собственные  вопросы Константину Дождикову вы сможете на одиннадцатой конференции «Корпоративные системы риск-менеджмента», которая пройдет 6 октября 2017 года.

Алексей Сидоренко, основатель интернет проекта www.risk-academy.ru, вице-президент Института стратегического анализа рисков управленческих решений (ИСАР).


Комментарии