Перспективы
Наблюдаете ли вы положительные результаты реализации вашей программы по управлению рисками?
Обновление концепции COSO ERM приносит преимущества в области управления стратегическими рисками
Традиционно управление рисками предусматривало сохранение стоимости, и основной задачей функций управления рисками было выявление угроз бизнес-целям или стратегиям организации. Впоследствии данный процесс стал предусматривать определение явных внешних угроз и оценку фундаментальных проблем на уровне операционной деятельности. Однако при внедрении системы управления рисками, нацеленной в первую очередь на выявление известных угроз или оценку потерь от реализации рисков, не уделялось достаточно внимания положительной роли рисков, когда выявление и оценка рисков становится важным компонентом процессов принятия решений и способствует созданию стоимости и получению конкурентного преимущества.
Комитет организаций-спонсоров Комиссии Тредвея
Трансформация системы управления рисками с учетом реалий ведения бизнеса в 21-ом веке означает адаптацию к более динамичной среде, в которой риск имеет прямое отношение к возможностям и инновациям. Таким образом, в современной бизнес-среде необходимо устанавливать более тесную взаимосвязь между рисками и стратегией. Летом 2016 года на сайте Комитета организаций-спонсоров Комиссии Тредвея (более известного, как COSO) были опубликованы обновления к концепции COSO ERM, открытые для публичных комментариев.
Как новый взгляд на систему управления рисками может содействовать достижению бизнес-целей?
Во многих организациях управление рисками является важной, но зачастую вспомогательной функцией, направленной на выявление финансовых, операционных рисков и киберугроз, которая редко связана напрямую с основной деятельностью. Подобный подход порождает культуру управления рисками, рассматриваемой в отрыве от потребностей основного бизнеса в дальнейшем росте и инновациях.
Однако надлежащий процесс управления рисками предусматривает тесную интеграцию с ключевыми бизнес-процессами, при которой выявление и управление стратегическими рисками является неотъемлемой частью целостного механизма разработки и реализации стратегии. Подобный уровень интеграции способствует более эффективному достижению бизнес-целей организации и позволяет извлечь максимальную выгоду при реализации программы управления рисками предприятий.
Существует масса положительных моментов усиления системы управления рисками предприятий за счет использования подхода, основанного на управлении стратегическими рисками. Таким образом, организация может получить целый ряд преимуществ благодаря формированию общей картины среды, в которой она осуществляет свою деятельность, включая новые и возникающие угрозы, а также сопутствующие риски. К примеру, в отношении действий, влияющих на способность организации выйти на рынок и успешно осуществлять свою деятельность, может быть применен более систематический и гибкий подход.
Что способствует обновлению концепции COSO ERM?
Благодаря публикации COSO ERM в 2004 году, процесс управления рисками значительно продвинулся вперед. Система легла в основу стандартного представления о рисках. Однако ее внедрение во многих организациях было направлено на изолированное управление рисками.
За последние двенадцать лет операционная среда существенно изменилась, стала более сложной, технологически направленной и глобальной, и высшему руководству, включая руководство компаний и руководителей функции управления рисками, требуется все больше усилий для выявления, оценки и подготовки к:
- воздействию внешних факторов, способных оказать влияние на стратегию организации;
- изменению условий, влияющих на допущения, исходя их которых разработана стратегия;
- возникновению рисков, которые могли стать результатом реализации стратегии.
Сегодня благодаря кропотливой работе специалистов в области управления рисками еще до окончательной доработки и публикации, запланированной на лето, на открытое обсуждение представлена обновленная система «Управление рисками предприятий: обеспечение интеграции управления рисками со стратегией и эффективностью деятельности».
Что поменялось в обновленной системе, и как она может помочь организациям изменить подход к управлению рисками?
Предлагаемый COSO подход к управдению рисками повышает роль рисков при обсуждении руководством будущего компании. В нем также делается акцент на установлении связи между управлением рисками, реализацией стратегии и созданием стоимости. В обновленной версии предлагаются новые способы оценки роли риска на уровне принятия решений, что в конечном итоге сказывается на результатах деятельности организации.
Кроме того, более четкое определение роли риска можно задать уже на этапе разработки и реализации стратегии. Установив связи между рисками и результатами деятельности, организации смогут усовершенствовать свою работу, реализовать преимущества и уверенно двигаться вперед.
Как можно усовершенствовать работу с рисками в рамках организации в будущем?
Первым и наиболее важным шагом является обеспечение процесса принятия решений с учетом возможных рисков на всех уровнях организации, в частности в отношении разработки и реализации стратегии. Некоторые из основных пунктов плана действий включают:
- обеспечение включения обзора стратегических рисков с учетом внешних и внутренних перспектив в программу управления рисками;
- формирование единой организационной структуры путем включения предлагаемого подхода к управлению рисками в процессы стратегического планирования и реализации стратегических инициатив;
- поддержку риск-ориентированного подхода при обсуждении и принятии стратегических решений высшим руководством;
- применение подходов к принятию решений с учетом рисков в рамках разработки и реализации стратегии, а также осуществление непрерывного контроля за существующими, новыми и возникающими рисками;
- продвижение интегрированной программы управления рисками путем оптимизации соответствующих условий, подходов и инструментов, используемых рабочими группами для выявления и мониторинга рисков, а также управления ими в рамках организации.
Изменив подход к управлению рисками и рассматривая его в качестве инструмента повышения эффективности, руководство сможет применить интегрированный подход к управлению рисками, который:
- повышает устойчивость стратегии компании и способствует устранению барьеров на пути ее реализации;
- включает деятельность по подготовке к новым кризисным ситуациям и реагированию на них;
- охватывает широкий диапазон рисков: от стратегических рисков высокого уровня, оказывающих влияние на все бизнес-подразделения, до операционных рисков, управление которыми осуществляется на более низких уровнях организации;
- объединяет данные о рисках на различных уровнях, позволяя перераспределять ресурсы для управления ключевыми рисками организации;
- встраивает управление рисками в существующие организационные процессы.
Понимание данного обновленного подхода станет хорошей отправной точкой для всех, кто хотел бы сформировать стратегическое видение рисков. Все руководители компаний, включая глав функций управления рисками, смогут получить ряд преимуществ благодаря использованию данного интегрированного подхода.