green framing

Перспективи

Чи отримуєте ви цінність завдяки своїй програмі управління ризиками?

В оновленій версії моделі COSO-ERM містяться переваги стратегічного ризику

Зазвичай управління ризиками підприємства (ERM) впроваджувалося задля зосередження уваги на захисті цінності, а функції управління ризиками полягали у виявленні загроз для бізнес-цілей або стратегій організації. Дедалі частіше передбачається пошук очевидних зовнішніх загроз, а також оцінка фундаментальних перешкод для ведення бізнесу. Проте на етапі впровадження ERM зосереджується на відомих загрозах або недоліках ризику, не враховуючи переваги, які полягають у можливості допомогти глобальним організаціям створювати цінність та використовувати конкурентні переваги.

Комітет спонсорських організацій Комісії Тредуей (Treadway Commission)

Трансформація керівництва й управління ризиками відповідно до бізнес-реалій XXI століття зумовлює адаптацію до більш динамічного середовища, де ризик інтегрований у можливості та інновації. Тому в умовах сучасного ділового клімату важливим завданням має стати посилення зв’язку між ризиками та стратегіями. Перегляньте оновлену версію моделі ERM Комітету спонсорських організацій Комісії Тредуей (більш відомого як COSO), яка була опублікована для обговорення влітку 2016 року.

Як новий підхід до управління ризиками може допомогти керівникам досягати своїх бізнес-цілей?

У багатьох організаціях спеціалісти з ризиків виконують важливі, але переважно додаткові функції, орієнтовані на чітко визначені ризики, як-от фінансові, операційні та кібер-ризики, і вони зрідка інтегровані з основним бізнесом. Це може призвести до культури зниження ризиків, яка розглядається окремо від таких основних потреб бізнесу, як зростання та інновації.

Але правильно організована система управління ризиками тісно пов’язана з основними бізнес-процесами управління, де виявлення та управління стратегічними ризиками є невід’ємною частиною формування та реалізації стратегії. Цей рівень інтеграції може допомогти вашій організації ефективніше досягати поставлених бізнес-цілей та отримати кращу цінність від своєї програми ERM.

Переваги має вдосконалення ERM з огляду на стратегічні ризики. Крім того, організація може отримати користь, враховуючи все середовище, в якому працює компанія, що містить нові та несподівані явища дестабілізації та пов’язані з ними ризики. Наприклад, дії, які впливають на здатність організації виходити на ринок та вести успішну діяльність, можуть виконуватися більш систематично та оперативно. 

Що стало приводом для оновлення версії моделі COSO-ERM?

Після публікації COSO-ERM у 2004 році в управлінні ризиками сталися значні зміни. Ця модель стала основою стандартного уявлення про ризики. Але її впровадження в багатьох організаціях спрямоване на ізоляцію, зниження та управління відомими ризиками.

За останні десять років, впродовж яких операційне середовище підприємства стало більш складним, технологічним та глобальним, ради директорів, керівники організаційних структур та директори з управління ризиками були змушені підвищувати свою спроможність щодо ідентифікації, оцінки та підготовки до:

  • зовнішніх сил, які можуть вплинути на стратегію організації;
  • змін умов, що можуть вплинути на судження, на які спирається стратегія;
  • ризиків, що можуть випливати з впровадження стратегії.

Тепер, завдяки сумлінній роботі багатьох фахівців з управління ризиками, оновлена модель «Управління ризиками підприємства — зіставлення ризиків зі стратегією та продуктивністю» була оприлюднена для обговорення ще до закінчення роботи над нею та публікації, запланованої на літо цього року.

У чому різниця та як нова модель допомагатиме організаціям по-іншому управляти ризиками?

Запропонована модель COSO-ERM підвищує роль ризиків у обговоренні керівництвом майбутнього компанії. Вона також підкреслює зв’язок між ризиками, стратегіями та цінністю. Оновлена версія забезпечує новий погляд на оцінку впливу ризиків на стратегічні рішення, що зрештою впливає на продуктивність організації.

Крім того, роль ризиків більш чітко підкреслюється під час розробки та реалізації стратегії. Зіставляючи ризики та продуктивність, можна краще розуміти можливості організацій та керувати їхнім майбутнім з більшою довірою.

Як ви можете покращити майбутнє системи управління ризиками у вашій власній організації?

Сприяння прийняттю рішень на основі ризиків на всіх рівнях організації, особливо стосовно стратегії, є важливим першим кроком. Кілька заходів, які важливо вжити:

  • переконатися, що оцінка стратегічних ризиків враховує як зовнішні, так і внутрішні чинники, передбачені у вашій програмі ERM;
  • знищити організаційні перепони шляхом впровадження управління ризиками в процеси стратегічного планування та розробки стратегічних ініціатив;
  • сприяти обговоренню питань з урахуванням ризиків та прийняттю стратегічних та обґрунтованих рішень керівниками найвищої ланки;
  • застосовувати підходи до прийняття рішень з урахуванням ризиків до розробки та реалізації стратегії, а також шляхом постійного моніторингу наявних та нових ризиків, які виникають;
  • сприяти інтегрованій програмі ERM шляхом спрощення узгоджених термінів, підходів та інструментів, що використовуються групами для виявлення, управління та моніторингу ризиків у організації.

Змінивши своє ставлення до ризиків та розглядаючи їх як засіб сприяння досягненню кращих результатів, керівники можуть застосовувати комплексний підхід до управління ризиками, який:

  • допомагає покращити стійкість стратегії компанії та подолати перешкоди на шляху до її реалізації;
  • передбачає заходи з підготовки до нових криз та їхнього подолання;
  • охоплює спектр від стратегічних ризиків високого рівня, що зачіпають всі бізнес-одиниці, й до операційних ризиків, управління якими здійснюється на нижчих рівнях компанії;
  • поєднує дані про ризики на різних рівнях, що дозволяє перерозподіляти ресурси на найвищі ризики організації;
  • дозволяє впровадити управління ризиками для всіх наявних у організації процесів.

Розуміння цієї оновленої моделі стане гарною відправною точкою для тих, хто прагне мати більш стратегічний погляд на ризик. Такий інтегрований підхід буде корисним для всіх керівників структурних підрозділів, а не лише для директорів з управління ризиками.

Ризики як засіб впливу на цінність

Коли управління ризиками зосереджене на оперативних, а не на стратегічних аспектах, і реагування на ризики, зазвичай, здійснюється лише після їхньої появи, організації втрачають можливість використовувати ризики для ефективності роботи. Така можливість пов’язана зі «стратегічною стійкістю» підприємства: здатністю передбачати, розпізнавати ризики й впливати на них під час впровадження або реалізації нових стратегій, щоб збільшити шанси на успіх, незважаючи на невизначеність.

Стратегічна стійкість спирається на концепцію управління ризиками, спрямовану на досягнення правильного балансу між створенням цінності та її захистом. Така концепція містить планування сценаріїв підготовки до потенційних змін або дестабілізації на рівні галузі, ринку або компанії. Вона передбачає моделювання оцінки ризиків для кожного сценарію, щоб отримати низку потенційних результатів, оцінити ймовірність кожного та порівнювати результати, завдяки чому компанія може обрати найкращу альтернативу, яка забезпечує оптимальний профіль ризику/винагороди. До того ж, вона враховує толерантність компанії до ризику під час вирішення, які стратегічні цілі слід реалізовувати та в який спосіб.

Про участь Deloitte в Консультативному комітеті COSO

Організація Deloitte має давні відносини з COSO, а також була представлена ​​в консультаційній раді, яка займалася підготовкою цієї оновленої версії.

Чи була корисною ця інформація?