Читаем Управление рисками, аудит и внутренний контроль полностью

2. Отчеты внутренних аудиторов и отчеты о соблюдении требований. Они могут обратить внимание совета директоров на опасные тенденции в операционной деятельности (а не просто на отдельные инциденты), которые могут подвергнуть компанию значительным рискам (например, на систематическое мошенничество в виде растущего разрыва между балансовой стоимостью и реальной стоимостью товаров на складе).

3. Отчеты о действиях регуляторов, которые позволяют отследить наличие у компании проблем с соблюдением нормативно-правового регулирования или вопросов, связанных с выполнением установленных правил (например, штрафы за нарушение норм безопасности глубоководной нефтяной платформы Deepwater Horizon компании BP были намного выше среднего показателя по отрасли еще до аварии на буровой установке).

4. Отчеты о тенденциях в отрасли. Зачастую тенденции в отрасли (восходящие и нисходящие тренды) можно отследить еще до того, как они повлияют на конкретную компанию, что дает возможность принять необходимые меры предосторожности и избежать проблемной ситуации по причине как излишних, так и недостаточных мощностей.

Уровень развития системы управления рисками, безусловно, зависит от размера компании, отрасли, стадии развития и пр. В общем виде этапы внедрения системы управления рисками можно представить таким образом:

1. Назначение ответственного лица (риск-менеджера) за управление системой.

2. Разработка карт рисков, моделей и индикаторов рисков, утверждение советом директоров уровня риск-аппетита.

3. Внедрение регламентов мониторинга и выявления рисков в рамках утвержденной процедуры контроля.

4. Разработка механизма регистрирования и учета значений показателей рисков в базах данных предприятия.

5. Построение системы мотивации персонала, с учетом принятия им на себя риска.

6. Создание документальных отчетов о текущих значениях показателей риска руководству предприятия и ответственным сотрудникам организации.

7. Регулярное заслушивание отчетов топ-менеджмента о фактических значениях индикаторов риска и мониторинге их нахождения в границах установленных нормативов.

Задача совета директоров заключается в долгосрочном развитии компании, поэтому надзор за наличием и эффективностью системы управления рисками является для совета одним из важнейших приоритетов. Исходя из специфики бизнеса и его приоритетных задач совет может выработать различные требования к системе управления рисками. В Приложении 5 приведено описание уровней развития системы риск-менеджмента в зависимости от размера и стадии развития организации8.

Какой бы подход к управлению рисками ни выбрал совет директоров, важнейшей его задачей остается формирование адекватной контрольной среды культуры управления рисками в организации, соответствующих процедур оценки рисков и поддержки контрольных процессов, которые бы обеспечивали разумную уверенность в том, что цели компании будут достигнуты. Именно совет директоров (включая неисполнительных и независимых директоров) несет конечную ответственность за контроль за рисками компании, а также за установление приоритетов в использовании ресурсов для управления рисками.

1. Guide to Enterprise Risk Management – http://www.ucop.edu/enterprise-risk-management/_files/protiviti_faqguide.pdf

2. COSO Enterprise Risk Management Standards – http://www.coso.org/documents/coso_erm_executivesummary.pdf

3. John Harper. Chairing the Board: A Practical Guide to Activities and Responsibilities. – London, 2007.

4. OECD Corporate Governance Principles. – 2004. www.oecd.org

5. Кодекс корпоративного управления. – 2014.

6. Маккарти М. П., Флинн Т. Управление рисками на уровне топ-менеджеров и советов директоров. – М., 2005.

7. Чаран Р. Совет директоров. Технологии эффективной работы. – М., 2006.

8. Управление компанией в условиях кризиса. Пособие для членов советов директоров. – Международная финансовая корпорация, 2010.

9. Организация работы совета директоров: практические рекомендации / Под ред. А. Филатова, Э. Джураева. – М.: Альпина, 2014.