Практический подход повышения эффективности системы управления рисками компании

компаний фактически ее внедрили?

Действующие развитые ERM системы (16%)
Отсутствие развитой ERM системы (84%)

*Источник - "Современные тенденции системы организации внутреннего контроля" – 4-ое исследование, "Эрнст энд Янг", сентябрь 2005 года.

директоров, руководством и другим персоналом компании, применяемый при разработке стратегии и в рамках всей компании, разработанный для выявления потенциальных событий, которые могут оказать влияние на компанию, и управления рисками в рамках аппетита к риску, для обеспечения разумной уверенности в достижения целей компании".

* COSO Enterprise Risk Management Framework, 2004

определения и понимания риска
Обеспечение защиты наиболее важного
Отказ от управления списком рисков
Стремление узнать неизвестное
Проведение оценки рисков в качестве внутренней процедуры
Распространение внутреннего аудита на все ключевые области риска

от формулирования стратегических направлений деятельности до соблюдения изменяющихся требований законодательства.

Эволюция структуры рисков
Многочисленные стратегии создают риски,
структура которых постоянно эволюционирует.

Мониторинг
На основании оценки риска руководство при поддержке служб, занимающихся вопросами рисков, проводит мониторинг, чтобы удостовериться в том, что процессы функционируют, контроли эффективны и риски управляются.

Совершенствование
Руководство при поддержке служб, занимающихся вопросами рисков, внедряет необходимые усовершенствования.

Оценка
Подразделения, занимающиеся вопросами рисков, включая внутренний аудит (и руководство), постоянно проводят оценку эволюционирующих рисков.

Концепция управления рисками

Стратегия

Риски

Процесс

Совершенствование

Оценка

Мониторинг

спонсорских организаций (COSO)
http://www.coso.org

Выбор, создание и/или адаптация концепции ERM

Критические факторы
Акцент на областях, в которых наиболее вероятно получение быстрых и ощутимых результатов
Актуальность и ценность для участников
Точная адаптация под существующие системы внутреннего контроля, управления рисками и бизнес-процессы
Использование понятного, последовательного и общего языка при описании и обсуждении рисков

Стандарт управления рисками Федерации европейских ассоциаций по управлению рисками (FERMA)
http://www.ferma-asso.org
Концепция Группы открытого обеспечения соблюдения требований и этики (OCEG)
http://www.oceg.org

(финансовый, операционный, нормативный, стратегический)
Описание риска
Общий рейтинг (последствия, вероятность, эффективность контроля)
Ключевые процессы управления риском
Мониторинг и результаты (внутренний аудит, самооценка и т.д.)
Недостатки/проблемы/действия
Владелец риска/ответственная сторона
Влияние на процессы, проекты и/или стратегические цели

направления деятельности

Ключевые
риски

области совершенствования
Приоритет внутреннего аудита
Иные подходы в рамках мониторинга (например, самооценка контролей)

и рыночная доля

Репутация и брэнд

Защищать нас от проблем

Делать наш бизнес лучше

Бизнес стратегия

Бизнес факторы и проекты

Высшее руководство

Покрытие

Риски

Надзор

Подход

Скоординированный подход к риску

СООТНЕСЕНИЕ С БИЗНЕС ФАКТОРАМИ

Уровень управления и компании

Стратегия управления рисками

Отчетность и коммуникации

Средства и технологии

Культура и возможности

Финансы

Налоги

Правовая поддержка

Информацион-ные технологии

Транзакции

Соблюде-ние законода-тельства

Внутрен-ний аудит

Другие функции управле-ния рисками

Комитет по рискам

Комитет по аудиту

Совет директоров

Производительность

Соответствие законодательству

Оценка

Совершенст-
вование

Мониторинг

Высшее руководство

Группы внутренне-го контроля

Разработка новых продуктов

Операционные и бизнес единицы

Развитие новых направлений

Закупки

Производство

Доставка продукции

Послепродаж-ная поддержка

Поддерживающие функции

Корпоративные функции управления рисками

Персонал

Достижение бизнес целей

корпоративных процессах стратегического и бизнес-планирования
Отсутствие необходимого времени, навыков и бюджета для проведения тщательной оценки рисков по всем подразделениям и рисковым областям
Недостаточность ресурсов и навыков для охвата ключевых рисковых областей в рамках меняющейся среды рисков компании
Нарастающее давление сконцентрировать усилия на рисках финансовой отчетности