Принятие риска — неотъемлемая черта любого предприятия. В компании не может быть роста или создания стоимости без риска. Однако, если риски не управляются и не контролируются должным образом, они могут повлиять на способность достигать своих целей. Системы управления рисками и внутреннего контроля играют ключевую роль в управлении и руководстве различными видами деятельности компании путем постоянного предотвращения рисков и их управлении.
Ключевые слова: риск, система, управление, экономическая эффективность, компания.
Управление рисками — это дело каждого заинтересованного лица в компании. Он должен быть всеобъемлющим и охватывать всю деятельность, процессы и активы компании. Управление рисками — это динамическая система, определение и реализация которой осуществляется под ответственность компании. Управление рисками включает в себя набор ресурсов, моделей поведения, процедур и действий, адаптированных к характеристикам каждой компании, что позволяет менеджерам удерживать риски на приемлемом для компании уровне. Риск представляет собой возможность возникновения события, которое может повлиять на персонал, активы компании, окружающая среда, цели или репутация.
Риск-менеджмент — это рычаг управления компанией, который помогает:
а) Создавать и сохранять ценности, активы и репутацию компании: Управление рисками используется для выявления и анализа основных потенциальных угроз и возможностей компании. Цель состоит в том, чтобы предвидеть риски вместо того, чтобы пассивно подчиняться им, тем самым сохраняя активы компании и репутацию.
б) Безопасное принятие решений и процессов компании для достижения своих целей.
в) Содействовать согласованности действий компании с ее ценностями. Многие риски отражают несоответствие между ценностями компании и повседневным процессом принятия решений. действия. Эти риски в основном угрожают репутации.
г) Объединить сотрудников компании для достижения общего видения основных рисков и повышения осознание рисков, присущих их деятельности.
Каждая компания должна создать систему управления рисками, соответствующую ее конкретным обстоятельствам. Система управления рисками включает:
- Организационную структуру с, которая определяет роли и обязанности, устанавливает процедуры и четкие и единые стандарты для системы, в купе с политикой управления рисками, формально устанавливающая цели системы в соответствии с корпоративной культура, общий язык, подход к выявлению, анализу и управлению рисками. Это же и информационная система, которая распространяет информацию о рисках внутри компании.
- Трехэтапный процесс управления рисками во внутреннем и внешнем контексте компании.
– Идентификация рисков: на этом этапе выявляются и централизуются основные риски, угрожающие достижению цели компании.
– Анализ рисков: на этом этапе потенциальные финансовые, личные, юридические и репутационные последствия основных рисков исследуются и оценивается вероятность их возникновения.
– Процедуры управления рисками: на этом этапе выбирается наиболее подходящий план или планы действий для компании.
- Постоянный надзор за системой управления рисками — это система управления рисками подлежит надзору и периодическим проверкам. Мониторинг системы способствует постоянным улучшениям. Цель состоит в том, чтобы выявить и проанализировать основные риски и извлечь уроки из возникших рисков.
Общие принципы внутреннего контроля.
Внутренний контроль — это система, которую компания определяет и внедряет под свою ответственность. Он включает в себя набор ресурсов, моделей поведения, процедур и действий, адаптированных к индивидууму обстоятельства каждой компании, которые:
– способствуют контролю над своей деятельностью, эффективностью операций и рациональному использованию ресурсов;
– дает возможность компании надлежащим образом оценить все существенные операционные, финансовые и нормативные риски.
Цели внутреннего контроля, в частности, направлены на обеспечение:
а) Соблюдение законов и правил — это означает соблюдение законов и правил, применимых к компании. Действующие законы и постановления устанавливают стандарты поведения, которые компания включает в свои задачи по соблюдению нормативных требований. Учитывая множество затронутых областей, таких как корпоративное право, коммерческое право, экологическое право и социальное право компании нужна организационная структура.
б) Выполнение инструкций и указаний, данных исполнительным руководством или исполнительной властью — это инструкции и указания от исполнительного руководства или правления помогают сотрудникам понять, что ожидается от них, и какие возможности для свободы действий у них есть. Эти инструкции и указания должны быть доведены до сведения соответствующих сотрудников в зависимости от целей назначены каждому, чтобы дать указания о том, как следует вести их деятельность. Инструкции и направления должны быть определены в соответствии с общими целями компании и возникающими рисками.
c) Надлежащее функционирование внутренних процессов компании, особенно касающихся защиты его активов. Затрагиваются все производственные, коммерческие и финансовые процессы. Для правильного функционирования процессов необходимо установить стандарты или принципы работы, а также индикаторы мониторинга. Термин «активы» относится не только к материальным активам, но и к нематериальным активам, таким как ноу-хау, имидж и репутация. Воровство, мошенничество, низкая производительность, ошибки, а также неправильные управленческие решения и внутренний контроль, может заставить эти активы исчезнуть. Связанные с этим процессы требуют особого внимания.
г) Надежность финансовой информации. Она может быть достигнута только путем внедрения процедур внутреннего контроля, которые способствуют достоверной записи всех операций организации.
Компоненты внутреннего контроля.
Основные направления внутреннего контроля определены в соответствии с целями компании. Эти цели должны быть адаптированы к компании и четко доведены до сведения сотрудников, чтобы они могли понимать и соблюдать политику организации в отношении рисков и контроля. Внутренний контроль будет более актуальным, если он будет основан на правилах поведения и добросовестности, которых придерживаются органы управления и доведены до сведения всех сотрудников. Это не должна быть чисто формальная система, в которой совершаются серьезные нарушения в ведении бизнеса.
Система внутреннего контроля состоит из пяти тесно связанных компонентов, хотя эти компоненты применимы ко всем компаниям, способ их реализации будет зависеть от индивидуальных характеристик каждой компании:
1) Организационная структура с четким определением ответственности, подходящими ресурсами и компетенциями, которые поддерживаются соответствующими информационными системами, процедурами или методами работы, инструменты и практики внедрение системы внутреннего контроля должны основываться на фундаментальных принципах.
2) Внутреннее распространение актуальной и надежной информации, которая позволяет каждому реализовать свои обязанности. Процессы компании должны обеспечивать своевременное предоставление всей актуальной и достоверной информации для всех соответствующих работников в компании, тем самым давая им возможность выполнять свои обязанности.
3) Система управления рисками для выявления, анализа и управления основными рисками, выявленными в отношении целей компании.
4) Контрольные действия, пропорциональные последствиям каждого отдельного процесса и разработанные для обеспечения соответствующих мер для контроля рисков, которые могут повлиять на способность компании достичь своих целей. Контрольные действия можно найти повсюду в организации, на каждом уровне и в каждой функциональной ячейке. Они включают средства контроля, направленные на предотвращение или обнаружение, ручных или компьютеризированных средств контроля, а также средств контроля, встроенные в отчетность структуры компании.
5) Постоянный мониторинг системы внутреннего контроля вместе с регулярной проверкой ее работы. Как и любая система, система внутреннего контроля требует постоянного мониторинга. Цель состоит в том, чтобы проверить ее актуальность и соответствие целям компании. Осуществляется руководством под надзором исполнительного руководства или исполнительного совета, этот мониторинг состоит в основном из анализа основных инцидентов, которые были зарегистрированы, в результате контроль выполняется вместе с работой, выполняемой группой внутреннего аудита, если таковая имеется.
К участникам управления рисками и внутреннего контроля относят:
а) Исполнительное руководство или исполнительный совет
Исполнительное руководство несет ответственность за качество системы внутреннего контроля и управления рисками, независимо от того, действует напрямую или делегирует свои задачи. Исполнительное руководство обеспечивает постоянный мониторинг систем внутреннего контроля и управления рисками с целью обеспечить их целостность и улучшить их за счет адаптации к изменениям в организации и среде компании. Исполнительное руководство обеспечивает своевременное предоставление соответствующей информации совету директоров.
б) Совет директоров или наблюдательный совет. Участие совета директоров во внутреннем контроле и управлении рисками варьируется от компании к компании. Тем не менее статья Торгового кодекса требует, чтобы совет директоров отчитывался о рисках в своей управленческий отчет. Совет директоров может использовать свои общие полномочия по мере необходимости для проведения любых аудитов или проверок, которые он сочтет нужными или предпринять любые другие действия, которые он сочтет необходимыми в этом отношении.
в) Комитет по аудиту.
г) Риск-менеджер. Это лицо, отвечающее за управление рисками, несет ответственность за:
– развертывание и внедрение общего процесса управления рисками;
– выявление, анализ и управление основными рисками.
д) Внутренний аудит. Отдел внутреннего аудита отвечает в рамках своих обязанностей за оценку функционирования системы внутреннего контроля и за рекомендации по ее совершенствованию. Он помогает повысить осведомленность и обучить управленческий персонал внутреннему контролю, но не принимает непосредственного участия в повседневной работе системы.
В рамках своего рабочего плана, утвержденного исполнительным руководством, он проверяет соблюдение законов и постановлений, обеспечивает надлежащее выполнение инструкций исполнительного руководства и проверяет надлежащее функционирование внутренних процессов компании.
Менеджер внутреннего аудита составляет рабочую программу с учетом основных рисков, которые несет компания и сообщает о существенных результатах проделанной работы исполнительному руководству.
е) Сотрудники. Руководство каждой организации обеспечивает применение политики компании по управлению рисками. Они отвечает за применение этой политики, и гарантируют, что подверженность этим рискам соответствует рискам исполнительного руководства.
Управление рисками — это операционное выражение системы надзора за рисками: оно включает в себя реализацию систем выявления, анализа и управления рисками на уровне бизнес-направления руководства, основных функций компании и всеми сотрудниками.
Все заинтересованные сотрудники должны обладать знаниями и информацией, необходимыми для создания, эксплуатации и мониторинга системы управления рисками и внутреннего контроля в свете поставленных перед ними целей. Это особенно верно в отношении линейных менеджеров, имеющих непосредственное отношение к системам управления рисками и внутреннего контроля.
Роль внешних аудиторов.
Юридические обязанности внешних аудиторов не включают участие в системах управления рисками и внутреннего контроля. Они узнают о системах, полагаясь на работу внутреннего аудита, чтобы получить лучшее понимание и совершенно самостоятельно сформулировать мнение о целесообразности данной работы.
Они удостоверяют финансовую отчетность и в рамках своей задачи могут выявлять существенные риски и контролировать внутренние слабые места, которые могут существенно повлиять на раскрытие финансовой информации.
Они представляют свои наблюдения по поводу отчета председателю внутреннего контроля.
Ограничения управления рисками и внутреннего контроля.
Независимо от того, насколько хорошо продуманы и строго применяются системы управления рисками и внутреннего контроля, они не могут дать абсолютную гарантию того, что цели компании будут достигнуты. Вероятность достижения этих целей зависит не только от воли компании. Каждая система и процесс имеет свои ограничения. Эти ограничения проистекают из многих факторов, таких как неуверенность в отношении внешнего мира, использование здравого смысла или проблем, которые могут возникнуть в результате технических и человеческих сбоев или обычных ошибок. Выбор в области управления рисками осуществляется путем сопоставления возможностей со стоимостью управления рисками, с должным учетом их потенциального воздействия на возникновение и / или последствия риска чтобы избежать ненужных дорогостоящих действий.
Литература:
- Рыхтикова Н. А. Анализ и управления рисками организации: учеб. пособие / Н. А. Рыхтикова. — 2-е изд. — Москва: ФОРУМ, 2014 — С. 240–242.
- Арямов А. А. Общая теория риска [Электронный ресурс] / А. А. Арямов. — Электрон. дан. — Москва: Российский государственный университет правосудия, 2009 — Режим доступа: http://www.iprbookshop.ru/1774.html.
- Клочкова, Е. Н. Экономика и управление предприятием / Е. Н. Клочкова, В. И. Кузнецов, Т. Е. Платонова. — М.: ИНФРА-М, 2016. 448 с.
- Родионова М. А., Григорьев М. Г. Организация процедуры управления рисками процессов СМК / М. А. Родионова, М. Г. Григорьев // Экономика и управление. — Москва: Издательский дом «Молодой ученый», 2015 — № 11 — С. 963–968.
