Рассмотрение основных функций и задач риск-менеджмента компании. Управленческая деятельность Совета директоров, Комитета по аудиту и независимого директора. Изучение системы отчетности организации по рискам. Подчинённость риск-менеджера предприятия.
Аннотация к работе
Он направлен на определение событий, которые могут влиять на Предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит Предприятия (способность и желание Предприятия принимать на себя определенные риски для достижения своих целей) и предоставлялась разумная гарантия достижения целей Предприятия. а так же внутренними нормативными документами (ВНД) Предприятия разработанными на их основе: Политика управления рисками и ВНД к ней. В соответствии с лучшими практиками корпоративного управления, для обеспечения должного информирования Совета директоров (СД): - руководитель подразделения по управлению рисками должен иметь возможность напрямую выразить свою озабоченность или сообщить Совету директоров / Комитетом по аудиту при СД о возможных рисковых событиях; ежегодно должно проходить не менее двух встреч руководителя подразделения по управлению рисками с СД и Комитетом по аудиту при СД для представления информации с описанием и анализом рисков Предприятия, а также сведений о реализации Планов по минимизации рисков Предприятия. Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.В целях повышения значимости функции управления рисками и обеспечения должного внимания рискам при принятии корпоративных решений необходимо, чтобы руководитель, курирующий функцию управления рисками, занимал должность аналогичную должности финансового директора, не подчинялся финансовому директору и являлся членом коллегиального исполнительного органа (Правления) и Комитета по рискам.
Введение
Риск-менеджмент - это процесс, осуществляемый Советом директоров, Правлением Предприятия, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность Предприятия. Он направлен на определение событий, которые могут влиять на Предприятие, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит Предприятия (способность и желание Предприятия принимать на себя определенные риски для достижения своих целей) и предоставлялась разумная гарантия достижения целей Предприятия.
Таким образом, задачами риск-менеджмента являются: - предупреждение ситуаций, негативно влияющих на достижение целей Предприятия;
- использование новых возможностей для увеличения стоимости активов и прибыльности Предприятия.
Деятельность по риск-менеджменту осуществляется в соответствии с: - международной моделью COSO «Управление рисками организаций»;
- международным стандартом ISO 31000:2009 «Риск-менеджмент. Принципы и руководство»;
- а так же внутренними нормативными документами (ВНД) Предприятия разработанными на их основе: Политика управления рисками и ВНД к ней.
В данном эссе не будет затронута тема «Модель COSOVSISO 31000».
1. Основная часть риск менеджмент управленческий отчетность
Подчиненность риск-менеджера Предприятия (РМ)
Руководитель, курирующий функцию управления рисками (в чьем подчинении находится РМ) должен: - занимать должность аналогичную должности финансового директора;
- не подчиняться финансовому директору;
- являться членом коллегиального исполнительного органа (Правления);
- входить в состав Комитета по рискам при Правлении.
В соответствии с лучшими практиками корпоративного управления, для обеспечения должного информирования Совета директоров (СД): - руководитель подразделения по управлению рисками должен иметь возможность напрямую выразить свою озабоченность или сообщить Совету директоров / Комитетом по аудиту при СД о возможных рисковых событиях;
- ежегодно должно проходить не менее двух встреч руководителя подразделения по управлению рисками с СД и Комитетом по аудиту при СД для представления информации с описанием и анализом рисков Предприятия, а также сведений о реализации Планов по минимизации рисков Предприятия.
Почему так должно быть? Дело в том, что риски являются спутниками текущей (операционной) деятельности Предприятия. В связи с этим, необходим контроль за управлением рисками на Предприятии со стороны СД, который не является исполнительным органом Предприятия. При этом СД сможет проводить независимую оценку эффективности системы управления рисками на Предприятии и принимать соответствующие решения.
2. Система отчетности предприятия по рискам
Отчетность формируется РМ, проходит согласование (одобрение) Комитета по рискам при Правлении и передается на рассмотрение Комитету по аудиту при СД для дальнейшего утверждения Советом директоров.
Комитет по рискам должен быть создан при Правлении Предприятия. В Комитет по рискам должны входить руководители подразделений - Владельцы рисков, в том числе риск-менеджер. Руководителем Комитета должен быть Председатель Правления Предприятия.
По итогам ежегодного полномасштабного анкетирования и/или интервьюирования работников Предприятия (а также Управляющих директоров, членов Правления, членов Совета директоров Предприятия и Корпоративного секретаря), проводимого РМ, риски идентифицируются и оцениваются. Формируется Регистр рисков и Карта рисков.
Идентификация и оценка проводится на двух уровнях: 1) на уровне организации: структурное подразделение, блок, Предприятие, Дочерняя организация;
2) на уровне видов деятельности: - на функциональном уровне (планирование, экология, производство, охрана здоровья и безопасность труда, снабжение и т. д);
- на уровне бизнес-процессов.
Помимо данной обязательной процедуры следует отметить, что все работники Предприятия должны обладать общим пониманием основных принципов и подходов к управлению рисками, принятых на Предприятии, иметь возможность сообщить о новых / реализовавшихся рисках, соответственно, Регистр рисков и Карта рисков могут корректироваться в течение года.
Данные действия осуществляются в соответствии с Политикой управления рисками и процедурой по идентификации оценки рисков, которые должны быть утверждены СД. Также Советом директоров должны быть утверждены Политики управления отдельными (специфичными для Предприятия) рисками
Комитет по рискам рассматривает и одобряет (перед направлением на рассмотрение Комитетом по аудиту при СД и дальнейшему утверждению на СД) следующие документы / показатели: 1) Регистр рисков, Карту рисков;
2) План мероприятий по управлению критическими рисками;
3) матрицу рисков и контролей;
4) критические рисковые показатели, которые рекомендуется связать с ключевыми показателями деятельности (где это возможно);
5) риск-аппетит Предприятия;
6) уровни толерантности в отношении каждого критического риска.
7) лимиты;
8) ежеквартальный Отчет по управлению рисками, который содержит в себе: - вышеперечисленные данные;
- описание и анализ критических рисков Предприятия;
- информацию о реализации Плана мероприятий по управлению критическими рисками;
- информацию о реализации Плана по совершенствованию системы управления рисками;
- информацию о реализовавшихся рисках и негативные эффекты от реализации риска (если случалось);
- изменения в Карте рисков / Регистре рисков (если имеются);
- информацию о несоблюдении лимитов по рискам (если случалось);
- информацию о страховании рисков;
- информацию о существенных отклонениях от установленных процедур управления рисками (если случалось);
Ежегодно Комитет по рискам утверждает (и в течение года контролирует выполнение) Плана мероприятий по совершенствованию системы управления рисками. Данные о выполнении плана включаются в ежеквартальный Отчет по управлению рисками.
Комитет по аудиту при СД через Службу внутреннего аудита Предприятия осуществляет следующие основные функции в рамках риск-менеджмента: 1) аудит процедур управления рисками и методологии по оценке рисков, с разработкой предложений по повышению эффективности процедур управления рисками;
2) ежегодное представление Отчета по эффективности системы управления рисками для утверждения на СД, в том числе не реже одного раза в три года Отчета о независимой оценке системы управления рисками, подготовленного независимым экспертом.
При этом, СД должен утвердить показатели эффективности системы управления рисками, пересматривать их на регулярной основе и в соответствии с ними оценивать эффективности системы управления рисками.
В целях повышения ответственности Правления за эффективность системы управления рисками Правление Предприятия ежегодно представляется СД подтверждение об эффективности системы управления рисками Предприятия.
3. Функционал Совета директоров, Комитета по аудиту и Независимого директора
Структура управления рисками компании должна быть четко структурирована и формализована.
Ключевую роль в управлении рисками играет СД, который, в том числе, утверждает Политику управления рисками и ВНД к ней, все ключевые показатели системы управления рисками, при этом данный вопрос предварительно рассматривается Комитетом по аудиту, который возглавляет Независимый директор (в соответствии с пунктом 3 статьи 53-1 Закона об Акционерных обществах РК).
Одной из ролей Независимого директора в СД является обеспечение надежной работы системы финансового контроля и управления рисками. В случае создания Комитета по рискам при СД, данный Комитет должен возглавлять Независимый директор.
Коммуникация риск-менеджера с Комитетом по аудиту при СД так же необходима в части формирования Плана внутреннего аудита, обмена информацией, обсуждения результатов аудиторских проверок, обмена знаниями и методологиями.
Также при Правлении Предприятия должен быть создан Комитет по управлению рисками, обеспечивающий коллегиальное рассмотрение менеджментом вопросов управления рисками и призванный способствовать интеграции процесса управления рисками в бизнес деятельность Предприятия.
Учитывая, что степень готовности принятия риска менеджментом и акционерами различна, необходимо, чтобы Политику управления рисками и все ключевые показатели системы управления рисками (в том числе, риск-аппетит) утверждал СД, который представляет интересы акционеров. Как правило, менеджмент Предприятия готов к большему риску, чем акционеры, в силу того, что он не рискует своей собственностью, но может получить большее вознаграждение в случае высоких результатов деятельности Предприятия (в случае принятия большего риска). СД должен сбалансировать ожидания акционеров в отношении риска и доходности. Кроме того, данный вопрос должен входить в компетенцию СД по причине того, что СД утверждает стратегию развития, среднесрочный план развития и бюджет Предприятия, и в связи с этим для постановки реалистичных целей СД должен утверждать принимаемый Предприятием риск-аппетит.
Вывод
В целях повышения значимости функции управления рисками и обеспечения должного внимания рискам при принятии корпоративных решений необходимо, чтобы руководитель, курирующий функцию управления рисками, занимал должность аналогичную должности финансового директора, не подчинялся финансовому директору и являлся членом коллегиального исполнительного органа (Правления) и Комитета по рискам.
Основными отчетными документами по рискам (утверждаемые СД) являются: - ежеквартальный Отчет по управлению рисками;
- ежегодный Отчет по эффективности системы управления рисками.
Ключевую роль в управлении рисками играет СД, при этом вопросы по рискам (предоставленные Комитетом по рискам при Правлении) предварительно рассматриваются Комитетом по аудиту при СД, который возглавляет Независимый директор.