Оценка рисков – как это сделать правильно

Нечитайлов Юрий Вячеславович

Исследование зарубежного опыта


Нечитайлов Юрий Вячеславович 25 февраля 2011, 15:45

Автор: Даг Корнелиус (Doug Cornelius)

PricewaterhouseCoopers LLP организовала Интернет трансляции: Руководители компаний давно признали, что темп экономических изменений продолжает быстро расти, тем самым осложняя руководство стратегическим и тактическим бизнес планированием. Управление рисками предприятия (Enterprise Risk Management, ERM) представляет собой инструмент управления, эффективный при выявлении и оценке рисков, появляющихся в условиях нестабильной, развивающейся экономической среды. Данная система также позволяет руководству своевременно реагировать на изменение профиля риска организации. Все выступающие представляли PricewaterhouseCoopers LLP:

  • Джозеф К. Аткинсон (Joseph C. Atkinson), руководитель
  • Брайан Браун (Brian Brown), партнер
  • Питер Фрэнк (Peter Frank), директор
  • Катрин Жордан (Catherine Jourdan), директор

Вот мои заметки.
Почему следует сосредотачивать внимание на риске? В результате изменений в мировой экономике мир стал представляться нам более опасным, чем казался до этого. Это может быть или не быть правдой. Тем не менее, существенно повысилось внимание к оценке риска. По-видимому, плохое управление рисками сыграло свою роль в недавних экономических проблемах. Джозеф убежден, что необходимо интегрировать оценку рисков в бизнес-процессы.

Брайан представил общий обзор, сфокусировав внимание на определении понятий риск и управление рисками. «Оценка рисков представляет собой систематический процесс выявления и оценивания событий, которые могут повлиять на достижение организацией своих целей, причем как отрицательно, так и положительно».

Оценка рисков может быть обязательной или добровольной. Международная конвергенция измерения капитала и стандартов капитала (Базель II) и соответствие стандартам закона Сарбейнса-Оксли требуют формализованной оценки рисков и сосредоточены на таких процессах, как мониторинг клиентских счетов, управление операционными рисками и международный контроль над финансовой отчетностью. Что касается анализа возможностей развития, удержания квалифицированных кадров, эффективности работы и повышения производительности, они часто являются добровольными и вызваны потребностями бизнеса.

Управление рисками основано: на требованиях по управлению рисками предприятия (ERM) Комитета организаций-спонсоров Комиссии Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission, COSO), на Федеральном руководстве по вынесению приговоров (Federal Sentencing Guidelines) , а также на Red Book организации OCEG (Open Compliance and Ethics Group).

Питер занимается проблемами, препятствующими эффективному управлению рисками. Он выделил основные проблемы:

  • Управление рисками видится как эпизодическая мера с предоставлением отчета, нуждающегося в обновлении.
  • Чрезмерные усилия прикладываются к сбору данных и информации, а их объем сложно анализировать и использовать для принятия решений.
  • Управление рисками рассматривается скорее как завершение процесса, нежели его отправная точка.
  • Большой акцент делается на выявление и уменьшение рисков, что может привести к чрезмерному контролю над рисками и препятствовать инновациям.
  • Оценка рисков рассматривается как дополнительная функция или отдельная структура, а не как интегрированные возможности управления для внедрения в повседневную деятельность.
  • Отчетность по управлению рисками и управлению эффективностью находится в разрозненных хранилищах.
  • Множественная оценка осуществляется с использованием различающихся определений и методов измерения рисков, что создает путаницу и мешает действовать уверенно.

Катрин обратила внимание на шесть важнейших шагов для выполнения оценки рисков.

  1. Выявление соответствующих бизнес целей
  2. Выявление событий, которые могут повлиять на достижение целей
  3. Определить толерантность к риску
  4. Оценка вероятности и воздействия неотъемлемых рисков
  5. Оценка стоимости портфеля рисков и регулирование реагирования на риск
  6. Оценка вероятности и воздействия остаточных рисков

В завершение Джозеф делает вывод о том, что «практика оценки рисков должна внедряться в обычные бизнес процессы и давать ценную информацию для поддержки принятия решений. Это необходимо для того, чтобы помочь системно связать риск, вознаграждение и управление эффективностью».


Перевод выполнен издательством ООО "Эксперт РП" для портала www.SAPLand.ru Английская версия была размещена на сайте «Compliance Building»

http://www.compliancebuilding.com/2009/04/16/risk-assessment-getting-it-right/

Тэги: Управление рисками , GRC , обзор GRC , эффективное управление

← Назад