Практические советы: ЗАДАЙТЕ ТОН СВЕРХУ

Разработайте высокоуровневую политику по управлению рисками

Для многих организаций может быть целесообразным документировать представление руководства об управлении рисками в высокоуровневом документе, таком как политика по управлению рисками. Политика должна описывать общее отношение компании к рискам, принципы управления рисками, роли и обязанности, инфраструктуру управления рисками, а также ресурсы и процессы, посвященные управлению рисками. В статье, опубликованной Майклом Расмуссеном 5 октября 2010 года (“Структура политики управления рисками предприятия”) приводится краткое описание того, что должно быть включено в структуру документа.

Политика не должна быть “сделанной под копирку”. Она должна отражать фактические виды деятельности, осуществляемые компанией и ее отношение и подход к управлению существенными рисками в бизнесе. Бесплатные примеры нескольких вариантов политики по управлению рисками доступны для скачивания на портале www.risk-academy.ru.

Документируйте аппетит к различным типам рисков в существующих нормативных документах

Большинство крупных российских компаний уже давно документировали аппетит к различным типам рисков. Утверждение лимитов одобрения сделок, требования финансовой политики к привлечению финансирования, критерии инвестирования в различные типы проектов, нулевая толерантность к рискам мошенничества или техники безопасности, требования, установленные к экологической или промышленной безопасности – все это великолепные примеры того, как руководство компании, акционеры или

советы директоров устанавливают рамки, лимиты, аппетит к риску. Вопреки мнению многих современных консультантов, авторы убеждены, что попытки в нефинансовых организациях агрегировать единый аппетит к риску и тем более утверждать нечто подобное на совете директоров противоречит принципам ГОСТ Р ИСО 31000:2010 и не способствует эффективному управлению рисками.

Задача риск-менеджер убедиться, что для наиболее существенных рисков действительно установлены требования и лимиты в действующих нормативных документах. Если это не так, то риск-менеджер может, совместно с владельцем процесса, инициировать рассмотрение подобных лимитов на правлении или совете директоров. Основные риски можно условно разделить на три группы:

  • Недопустимые, или риски с “нулевой толерантностью”
  • Приемлемые в рамках количественных лимитов
  • Приемлемые в рамках качественных лимитов.

Правление и высшее руководство должны иметь четкое представление о том, что значит толерантность к риску компании, и какова степень, в которой они хотят управлять ею. Аппетиты к различным видам рисков должны пересматриваться по крайней мере раз в год.

Включите обсуждение рисков в повестку дня совета директоров

Это очень важный шаг в получении поддержки в совете директоров. При этом, гораздо более эффективным будет потратить десять или пятнадцать минут на каждом собрании на то, чтобы поговорить о рисках, чем один час раз в квартал или год. Однако самым эффективным будет не включать обсуждение рисков как отдельный пункт в повестку, а сделать раскрытие информации о рисках частью каждого вопроса, который обсуждается на совете директоров. Риск-менеджер должен, совместно с секретарем совета директоров, внести необходимые дополнения в шаблоны презентаций для совета директоров с целью включения информации о рисках, их влиянии на принимаемые решения и способы нивелирования.

Риск менеджер также, совместно с внутренним аудитом, должен убедиться, что информация о рисках, предоставляемая совету директоров является полной, правдивой и качественной. Несмотря на то, что обучение сотрудников позволит повысить качество предоставляемой информации o рисках и их управлении, постоянный контроль качества — важная задача для риск-менеджера. Для некоторых компаний может быть целесообразно формирование отдельного Комитета по управлению рисками на уровне совета директоров. Это может быть отдельный комитет по рискам, или комитет по рискам и аудиту. Хотя это скорее больше модно, чем практично, так как большая часть решений в Российских компаниях принимаются задолго до выхода на совет директоров. Подобный комитет может выполнять важную надзорную функцию.

Рекомендуйте создание отдельного комитета по управлению рисками на уровне правления или расширьте мандат существующего органа управления

Большинство опрошенных риск-менеджеров утверждают, что наличие консультационного органа по управлению рисками именно на уровне правления оказывает существенный положительный эффект на развитие культуры управления рисками в организации. Состав комитета по управлению рисками должен быть достаточно представительным, чтобы обеспечить рассмотрение различных точек зрения по вопросам управления рисками. Комитет может фокусироваться на рассмотрении методологических вопросов с целью, в первую очередь, разгрузки повестки дня правления или принимать непосредственное участие в процессе принятия инвестиционных, проектных и прочих решений, связанных с высокими рисками, или же совмещать обе функции. Комитет по управлению рисками может собираться как на регулярной (ежемесячной или ежеквартальной) основе, так и по запросу председателя комитета при появлении вопросов, которые требуют анализа рисков. Важно, чтобы в составе комитета участвовали директора подразделений бэк-офиса (финансы, юристы, безопасность, внутренний аудит), так и представители бизнеса (производственные отделы, продажи, маркетинг).

Содействуйте развитию управления рисками как внутри компании, так и за ее пределами

После того, как компания достигнет ощутимых результатов, управляя определенными рисками, начните делиться этой информацией как внутри организации, так и за ее пределами. Это может быть осуществлено путем представления на различных отраслевых мероприятиях или с помощью публикации статей в соответствующих журналах или на интернет порталах типа www.risk-academy.ru. Участвуйте в ежегодных конкурсах по управлению рисками, например, проводимых Институтом стратегического анализа рисков управленческих решений (ИСАР). Это усилит положительный имидж управления рисками как внутри компании, так и за ее пределами.

Создавайте атмосферу “отсутствия виноватых”

При каждом удобном случае вы должны поощрять сотрудников, поднимающих вопросы, связанные с рисками. Помните, что риск-менеджер — это не кабинетная должность. Проводите большую часть времени в общении с коллегами, только таким образом мы сможете оставаться в курсе информации потенциальных рисках или сбоях в системе внутреннего контроля. Мотивируйте персонал активно выявлять и предотвращать риски. Вы можете рассмотреть вопрос о введении специальных наград. Обсудите это с высшим руководством, чтобы получить поддержку и содействие. Создайте политику “отсутствия виноватых” и сообщите об этом в рамках всей компании. Фокусируйтесь на важности извлечения уроков из реализовавшихся рискам и действиях по управлению выявленными рисками, а не на поиске виноватых.

Найдите общий язык с менеджерами, ответственными за смежные управленческие системы

Пообщайтесь с менеджерами, ответственными за такие системы, как система лин менеджмента или система качества. Интегрируйте выявление рисков в идентификацию проблем и поиск гипотез по улучшению в рамках лин менеджмента. Используйте культуру лин в части открытой коммуникации о проблемах, поиска улучшений и принятия ответственности для усиления культуры управления рисками.

Определите заказчиков / пропонентов для внедрения риск- ориентированного управления

Успех управления рисками во многом зависит от поддержки руководства. Важно на ранних этапах найти несколько руководителей на уровне правления или совета директоров, кто поддерживает концепцию риск-ориентированного управления и готов оказывать помощь риск менеджеру.

Реклама

Практические советы: ЗАДАЙТЕ ТОН СВЕРХУ: 2 комментария

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

w

Connecting to %s