Рассмотрение основных функций и задач риск-менеджмента компании. Управленческая деятельность Совета директоров, Комитета по аудиту и независимого директора. Изучение системы отчетности организации по рискам. Подчинённость риск-менеджера предприятия.
Он направлен на определение событий, которые могут влиять на Предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит Предприятия (способность и желание Предприятия принимать на себя определенные риски для достижения своих целей) и предоставлялась разумная гарантия достижения целей Предприятия. а так же внутренними нормативными документами (ВНД) Предприятия разработанными на их основе: Политика управления рисками и ВНД к ней. В соответствии с лучшими практиками корпоративного управления, для обеспечения должного информирования Совета директоров (СД): - руководитель подразделения по управлению рисками должен иметь возможность напрямую выразить свою озабоченность или сообщить Совету директоров / Комитетом по аудиту при СД о возможных рисковых событиях; ежегодно должно проходить не менее двух встреч руководителя подразделения по управлению рисками с СД и Комитетом по аудиту при СД для представления информации с описанием и анализом рисков Предприятия, а также сведений о реализации Планов по минимизации рисков Предприятия. Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.В целях повышения значимости функции управления рисками и обеспечения должного внимания рискам при принятии корпоративных решений необходимо, чтобы руководитель, курирующий функцию управления рисками, занимал должность аналогичную должности финансового директора, не подчинялся финансовому директору и являлся членом коллегиального исполнительного органа (Правления) и Комитета по рискам.
Введение
Риск-менеджмент - это процесс, осуществляемый Советом директоров, Правлением Предприятия, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность Предприятия. Он направлен на определение событий, которые могут влиять на Предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит Предприятия (способность и желание Предприятия принимать на себя определенные риски для достижения своих целей) и предоставлялась разумная гарантия достижения целей Предприятия.
Таким образом, задачами риск-менеджмента являются: - предупреждение ситуаций, негативно влияющих на достижение целей Предприятия;
- использование новых возможностей для увеличения стоимости активов и прибыльности Предприятия.
Деятельность по риск-менеджменту осуществляется в соответствии с: - международной моделью COSO «Управление рисками организаций»;
- международным стандартом ISO 31000:2009 «Риск-менеджмент. Принципы и руководство»;
- а так же внутренними нормативными документами (ВНД) Предприятия разработанными на их основе: Политика управления рисками и ВНД к ней.
В данном эссе не будет затронута тема «Модель COSOVSISO 31000».
1. Основная часть риск менеджмент управленческий отчетность
Подчиненность риск-менеджера Предприятия (РМ)
Руководитель, курирующий функцию управления рисками (в чьем подчинении находится РМ) должен: - занимать должность аналогичную должности финансового директора;
- не подчиняться финансовому директору;
- являться членом коллегиального исполнительного органа (Правления);
- входить в состав Комитета по рискам при Правлении.
В соответствии с лучшими практиками корпоративного управления, для обеспечения должного информирования Совета директоров (СД): - руководитель подразделения по управлению рисками должен иметь возможность напрямую выразить свою озабоченность или сообщить Совету директоров / Комитетом по аудиту при СД о возможных рисковых событиях;
- ежегодно должно проходить не менее двух встреч руководителя подразделения по управлению рисками с СД и Комитетом по аудиту при СД для представления информации с описанием и анализом рисков Предприятия, а также сведений о реализации Планов по минимизации рисков Предприятия.
Почему так должно быть? Дело в том, что риски являются спутниками текущей (операционной) деятельности Предприятия. В связи с этим, необходим контроль за управлением рисками на Предприятии со стороны СД, который не является исполнительным органом Предприятия. При этом СД сможет проводить независимую оценку эффективности системы управления рисками на Предприятии и принимать соответствующие решения.
2. Система отчетности предприятия по рискам
Отчетность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передается на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.
Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.
По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.
Идентификация и оценка проводится на двух уровнях: 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
2) на уровне видов деятельности: - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
- на уровне бизнес-процессов.
Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.
Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками
Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели: 1) Регистр рисков, Карту рисков;
2) План мероприятий по управлению критическими рисками;
3) матрицу рисков и контролей;
4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
5) риск-аппетит Предприятия;
6) уровни толерантности в отношении каждого критического риска.
7) лимиты;
8) ежеквартальный Отчет по управлению рисками, который содержит в себе: - вышеперечисленные данные;
- описание и анализ критических рисков Предприятия;
- информацию о реализации Плана мероприятий по управлению критическими рисками;
- информацию о реализации Плана по совершенствованию системы управления рисками;
- информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
- изменения в Карте рисков / Регистре рисков (если имеются);
- информацию о несоблюдении лимитов по рискам (если случалось);
- информацию о страховании рисков;
- информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);
Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчет по управлению рисками.
Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента: 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.
При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.
В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.
3. Функционал Совета директоров, Комитета по аудиту и Независимого директора
Структура управления рисками компании должна быть четко структурирована и формализована.
Ключевую роль в управлении рисками играет СД, который, в том числе, утверждает Политику управления рисками и ВНД к ней, все ключевые показатели системы управления рисками, при этом данный вопрос предварительно рассматривается Комитетом по аудиту, который возглавляет Независимый директор (в соответствии с пунктом 3 статьи 53-1 Закона об Акционерных обществах РК).
Одной из ролей Независимого директора в СД является обеспечение надежной работы системы финансового контроля и управления рисками. В случае создания Комитета по рискам при СД, данный Комитет должен возглавлять Независимый директор.
Коммуникация риск-менеджера с Комитетом по аудиту при СД так же необходима в части формирования Плана внутреннего аудита, обмена информацией, обсуждения результатов аудиторских проверок, обмена знаниями и методологиями.
Также при Правлении Предприятия должен быть создан Комитет по управлению рисками, обеспечивающий коллегиальное рассмотрение менеджментом вопросов управления рисками и призванный способствовать интеграции процесса управления рисками в бизнес деятельность Предприятия.
Учитывая, что степень готовности принятия риска менеджментом и акционерами различна, необходимо, чтобы Политику управления рисками и все ключевые показатели системы управления рисками (в том числе, риск-аппетит) утверждал СД, который представляет интересы акционеров. Как правило, менеджмент Предприятия готов к большему риску, чем акционеры, в силу того, что он не рискует своей собственностью, но может получить большее вознаграждение в случае высоких результатов деятельности Предприятия (в случае принятия большего риска). СД должен сбалансировать ожидания акционеров в отношении риска и доходности. Кроме того, данный вопрос должен входить в компетенцию СД по причине того, что СД утверждает стратегию развития, среднесрочный план развития и бюджет Предприятия, и в связи с этим для постановки реалистичных целей СД должен утверждать принимаемый Предприятием риск-аппетит.
Вывод
В целях повышения значимости функции управления рисками и обеспечения должного внимания рискам при принятии корпоративных решений необходимо, чтобы руководитель, курирующий функцию управления рисками, занимал должность аналогичную должности финансового директора, не подчинялся финансовому директору и являлся членом коллегиального исполнительного органа (Правления) и Комитета по рискам.
Основными отчетными документами по рискам (утверждаемые СД) являются: - ежеквартальный Отчет по управлению рисками;
- ежегодный Отчет по эффективности системы управления рисками.
Ключевую роль в управлении рисками играет СД, при этом вопросы по рискам (предоставленные Комитетом по рискам при Правлении) предварительно рассматриваются Комитетом по аудиту при СД, который возглавляет Независимый директор.
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
