Модель риск-менеджмента - это видение «идеальной» системы риск-менеджмента, которое задает некоторые эталоны для организаций, внедряющих систему управления рисками.
Понятие модели риск-менеджмента стандарта COSO ERM
В настоящее время в мире широко распространено несколько концептуальных моделей по управлению рисками, которые призваны содействовать организациям, внедряющим у себя систему управления рисками. Так, одной из основных на сегодня моделей является модель риск-менеджмента стандарта COSO ERM.
Данный стандарт был разработан американской некоммерческой организацией - Комитетом организаций-спонсоров Комиссии Тредвея (COSO). Цель создания данной организации заключалась в разработке рекомендаций для корпоративного руководства по значимым факторам управления, бизнес-этики, финансовой отчетности, внутреннего контроля, риск-менеджмента организаций, противодействия коррупции.
Этапы процесса управления рисками организации
В соответствии с моделью риск-менеджмента, которая была изложена в стандарте COSO ERM, данный процесс включает в себя шесть следующих этапов:
- Определение уровня риск-аппетита организации.
- Совершенствование процесса принятия решений по реагированию на возникающие риски.
- Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности.
- Определение и управление всей совокупностью рисков в хозяйственной деятельности.
- Использование благоприятных возможностей.
- Рациональное использование капитала.
Любая организация ради достижения поставленных целей и решения соответствующих задач готова пойти на определенный риск. Уровень этого риска называется риск-аппетитом, который, как правило, представляет собой баланс между потенциальными выгодами от внедрения каких-либо новшеств и сопряженными с ними возможными опасностями.
Оценка риск-аппетита входит в перечень функций руководства организации. Время ее выполнения обычно приходится на этап выбора из стратегических альтернатив при постановке целей, которые отвечают принятой стратегии организации, а также на этап разработки механизмов управления соответствующими рисками.
Далее в соответствии с выбранным уровнем риск-аппетита должен быть разработан процесс принятия решений по реагированию на возникающие риски. Организации могут быть предпочтительны различные способы реагирования: принятие риска, сокращение риска, уклонение от риска или перераспределение риска.
Для того чтобы сократить число непредвиденных событий и связанных с ними затрат и убытков, организации должны расширить свои возможности по выявлению потенциальных событий и установлению соответствующих мер. В этом состоит суть третьего этапа риск-менеджмента.
Согласно модели риск-менеджмента стандарта COSO ERM, следующий шаг связан с определением рисков, которые в большом количестве встают на пути у организаций при осуществлении ими своей хозяйственной деятельности. Риски оказывают влияние на различные составляющие организации, поэтому необходимо управлять ими, что повышает эффективность реагирования на различные воздействия в рамках интегрированного подхода, проявляемого в отношении множественных рисков.
Если руководство организации принимает во внимание все потенциальные события, а не только вероятные риски, то оно может выявить те события, которые представляют собой потенциальные возможности. Отсюда следует активное использование благоприятных возможностей в рамках риск-менеджмента.
Более полная информация о рисках позволяет руководству Заключительный этап риск-менеджмента заключается в эффективной оценке руководством организации общих потребностей в капитале за счет информации, которая была получена в процессе управления рисками. Поэтому распределение и использование капитала может быть оптимизировано.
Компоненты процесса управления рисками организации
Согласно модели риск-менеджмента стандарта COSO ERM, процесс управления рисками организации состоит из восьми взаимосвязанных компонентов, содержание которых определяется принятым способом управления организацией:
- Внутренняя среда - выработка философии и ценностей управления рисками, определение уровня риск-аппетита организации, в соответствии с чем будет осуществляться восприятие риска и реагирование на него.
- Целеполагание - выбор и формирование руководством целей, которые должны соответствовать миссии организации и уровню ее риск-аппетита.
- Идентификация событий - определение внутренних и внешних событий, которые оказывают влияние на достижение целей организации, с учётом их разделения на риски или возможности.
- Проведение оценки рисков - анализ рисков с учётом вероятности их возникновения и влияния, по результатам которого определяются необходимые действия в их отношении.
- Реагирование на риск - приведение выявленного риска в соответствие с допустимым уровнем риска и риск-аппетитом организации путем выбора руководством организации конкретного метода реагирования (уклонения, принятия, сокращения или перераспределения) и разработки соответствующих мероприятий.
- Средства контроля - разработка и установление таких политик и процедур, которые обеспечивают эффективное и своевременное реагирование на возникающие риски.
- Информация и коммуникации - своевременное определение, фиксация и передача информации в организации (как по вертикали, так и по горизонтали) способствуют выполнению ее сотрудниками своих функциональных обязанностей.
- Мониторинг - руководство организации в рамках своей текущей деятельности отслеживает весь процесс управления рисками, в который по необходимости вносятся некоторые коррективы.
Таким образом, некоторые организации (преимущественно, из Северной Америки) осуществляют управление рисками в соответствии с моделью стандарта COSO ERM, что обуславливает специфику выявления ими рисков и их реакции на них.
