Почему важно применять Концептуальные основы «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» |

Количество просмотров 89
Автор Ольга Седых, обозреватель журнала "Финансовый директор" Ольга Седых, обозреватель журнала "Финансовый директор"
Автор риски, риски, МСФО, МСФО, отчетность отчетность
Почему важно применять Концептуальные основы «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»

Опубликована концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года на русском языке. Ее перевод и издание стали возможными благодаря совместным усилиям Института внутренних аудиторов и компании Deloitte, СНГ.

В 2004 году совет директоров COSO впервые опубликовал документ «Управление рисками организаций. Интегрированная модель», и за последнее десятилетие он получил широкое признание среди профессионалов. Постоянное изменение сложности рисков, появление новых, а также повышение уровня осведомленности и контроля со стороны советов директоров и высшего исполнительного руководства в области управления рисками организации сделали необходимым его регулярное переиздание. Обновленная концепция COSO «Управление рисками организации: интеграция со стратегией и эффективностью деятельности» направлена на повышение взаимосвязи между риском, стратегией и стоимостью компании. Она рассматривает управление рисками с точки зрения его роли в принятии управленческих решений, которые в конечном итоге влияют на реализацию стратегии и эффективность деятельности организации в целом.

Первая часть обновленной публикации содержит обзор текущих и развивающихся концепций и областей применения управления рисками организации. Вторая часть, Концептуальные основы, включает пять взаимосвязанных компонентов, которые учитывают различные точки зрения и операционные структуры и способствуют улучшению стратегии и процесса принятия решений. Все эти компоненты взаимосвязаны с миссией, видением и основными ценностями организации. Три из них — стратегия и постановка целей, эффективность деятельности, анализ и пересмотр — представляют собой общие процессы, которые происходят во всей организации. Два других — «корпоративное управление и культура», «информация, коммуникация и отчетность» — представляют собой вспомогательные аспекты управления рисками организации.

В своем выступлении на презентации обновленной концепции Алексей Сонин, директор Института внутренних аудиторов, подчеркнул важность риск-менеджмента в деятельности внутреннего аудита: «В 2004 году была переведена на русский язык первая концепция «COSO: Управление рисками». И сейчас мы рады представить обновленное издание COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» 2017 года на русском языке. Несомненно, это важнейшее профессиональное событие, ведь риск-менеджмент не является обособленным видом деятельности — это неотъемлемая часть управления в целом. Как связаны управление рисками и внутренний аудит?

Во-первых, внутренний аудит не должен оставлять вне своего охвата такую область как управление рисками, только на основании того, что в компании, например, нет системы управления рисками как таковой. В конце концов, в определении внутреннего аудита говорится об управлении рисками как о процессе.

Во-вторых, когда внутренние аудиторы делают аудит управления рисками, они оценивают не деятельность подразделения по управлению рисками или риск-менеджера (CRO), а то, как организация управляет своими рисками.

В-третьих, что бы ни являлось объектом аудита, какой бы внутренний аудит вы ни делали — аудит бизнес-процесса, функционального подразделения, структурного подразделения, проекта или программы, прежде всего, надо задать вопрос: а какие здесь есть риски, которые могут повлиять на выполнение стратегии компании? И идти от этих рисков к дизайну и тестированию контролей.

В-четвертых, нужно помнить, что управление рисками — это не о том, как избежать неприятностей, а о том, как эффективно достичь целей или результатов. А для того, чтобы чего-то достичь, надо идти на риск. Идти на риск — это нормально. Но организациям следует просчитывать, что достижение такой-то цели сопряжено с такими-то рисками, а достижение немного другой цели или, иными словами, некоторое отклонение от первоначальной цели, связано с такими-то рисками».

«За прошедшие десятилетия бизнес прошел большой путь — от полного игнорирования рисков до внедрения риск-ориентированного управления, — отметил директор Департамента по управлению рисками компании «Делойт», СНГ Сергей Кудряшов. — По нашим данным, сегодня многие компании анализируют риски и считают, что управление рисками создает дополнительную стоимость, способствует операционной устойчивости, а в ближайшем будущем даст толчок внедрению новых технологий и реализации новых бизнес-возможностей».

Это подтвердил и Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Группа «Московская Биржа», отметив, что для инфраструктуры финансового рынка очень важно следовать ведущим международным стандартам в области управления рисками, поскольку это дает возможность избежать негативного влияния на финансовый рынок и повысить его привлекательность для инвесторов. Следование стандартам также улучшает прозрачность системы управления компании в глазах ее акционеров и инвесторов. Московская Биржа надеется, что вслед за ней и другие участники рынка будут стремиться улучшить свои системы управления рисками в соответствии с международными стандартами, поскольку инфраструктура финансового рынка является ориентиром для других участников.

Нет сомнений в том, что и в будущем организациям придется по-прежнему сталкиваться с изменчивостью, сложностью и неоднозначностью мира, поэтому управление рисками будет играть важную роль в процветании компаний. Независимо от вида и размера организации, стратегии должны оставаться соответствующими ее задаче. И всем организациям необходимо проявлять качества, которые способствуют эффективному реагированию на изменения, включая быстрое принятие решений, способность сплоченно реагировать и способность адаптироваться, чтобы при необходимости быстро сделать разворот и изменить позицию, сохранив при этом высокий уровень доверия заинтересованных сторон.

Авторы COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» видят несколько тенденций в будущем, которые повлияют на управление рисками организации. Четыре из них выражаются в следующем:

1. Решение проблем, связанных с быстрым ростом объемов данных. По мере увеличения объема доступных данных и скорости анализа новых данных управление рисками организации должно будет адаптироваться к этим явлениям. Данные будут поступать как из внутренних, так и из внешних источников и структурироваться по-иному. Инструменты углубленной аналитики и визуализации данных будут развиваться и станут очень полезными для понимания рисков и их влияния — как положительного, так и отрицательного.

2. Максимальное использование искусственного интеллекта и автоматизации. Многие считают, что мы вступили в эпоху автоматизированных процессов и искусственного интеллекта. Независимо от личных убеждений важно, чтобы в рамках практики управления рисками организации учитывалось влияние существующих и будущих технологий и максимально использовались их возможности. Взаимосвязи, тенденции и закономерности, которые ранее нельзя было распознать, теперь могут быть выявлены и стать богатым источником информации, чрезвычайно важной для управления рисками.

3. Управление затратами на риск-менеджмент. Руководство компаний часто выражает озабоченность относительно затрат на управление рисками, соблюдение требований и контрольные мероприятия в сравнении с получаемой пользой. По мере развития практики управления рисками организации станет важным, чтобы мероприятия, охватывающие риски, соблюдение требований, контроль и даже корпоративное управление, были эффективно скоординированы для того, чтобы они приносили максимальную выгоду для организации. Это может представлять собой одну из лучших возможностей для переосмысления важности управления рисками для организации.

4. Создание более сильных организаций. По мере освоения организациями навыков интеграции управления рисками организации со стратегией и эффективностью деятельности им представится возможность повысить свою устойчивость. Зная риски, которые окажут наибольшее влияние на организацию, организации могут использовать управление рисками для внедрения возможностей, которые позволят им действовать на опережение. Это откроет новые возможности.

Итак, управление рисками организации должно будет измениться и адаптироваться к грядущим условиям для того, чтобы постоянно приносить выгоды, изложенные в Концептуальных основах. При правильной постановке дела выгоды, получаемые от управления рисками организации, значительно перевесят затраты и дадут организациям уверенность в их способности управлять будущим.

<...>


Полный текст документа находится в платном доступе только для зарегистрированных пользователей. Если у Вас уже есть доступ, пожалуйста, войдите в систему.

Поделиться в соцсетях:

Оцените систему с бесплатным доступом на 3 дня

Пользуйтесь всеми преимуществами портала proMSFO.BY

Войдите под своей учетной записью

Полемика
Аудит
Международные стандарты аудита — применение в Беларуси

1. Международные стандарты аудита — применение в Беларуси |

В настоящее время в нашей стране идет работа над внесением изменений и дополнений в основополагающий для аудиторов документ — Закон об аудиторской деятельности. Одним из важнейших для аудиторов и очень позитивным изменением будет являться введение нормы в отношении обязательного применения международных стандартов аудита (МСА) при аудите отчетностей, составленных по МСФО. По данным программы соответствия, которая была проведена Международной федерацией бухгалтеров в августе 2012 г., уже в то время 126 стран в той или иной мере применяли Международные стандарты аудита. Беларуси среди них не было.

Мнение аудиторов о переходе Беларуси на Международные стандарты аудита

2. Мнение аудиторов о переходе Беларуси на Международные стандарты аудита |

Новации в законодательстве об аудиторской деятельности были обсуждены 8 февраля на площадке центра повышения квалификации Министерства финансов Республики Беларусь в ходе круглого стола, участие в котором приняли представители профессионального сообщества, законодатели и представители профильных ведомств.
Аудиторская палата в Республике Беларусь: история и перспективы

3. Аудиторская палата в Республике Беларусь: история и перспективы |

В настоящее время в Беларуси действует ряд общественных объединений аудиторов, каждое из которых стремится поднять статус представителей этой профессии. Значительная часть аудиторов и аудиторских организаций, в том числе «большая четверка», не входят ни в какое аудиторское объединение в Беларуси. Статьей 8 Проекта Закона предусматривается создание Аудиторской палаты, которая будет являться единым органом самоуправления аудиторских организаций и аудиторов — индивидуальных предпринимателей.
Почему важно применять Концептуальные основы «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности»

4. Почему важно применять Концептуальные основы «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» |

Опубликована концепция COSO «Управление рисками организации. Интеграция со стратегией и эффективностью деятельности» (COSO ERM) 2017 года на русском языке. Ее перевод и издание стали возможными благодаря совместным усилиям Института внутренних аудиторов и компании Deloitte, СНГ.
Влияние модели ожидаемых потерь на аудиторов

5. Влияние модели ожидаемых потерь на аудиторов |

Принятие и внедрение моделей ECL (expected credit loss, IFRS 9) во многих случаях принесет существенные трудности аудиторам, менеджерам, органам надзора и пользователям;— объясняет председатель IAASB, профессор Арнольд Шилдер. Аудиторам нужно помнить о связанных с ECL изменениях и влиянии их на аудит, а также нужно принимать в этом активное участие, прежде всего чтобы понять, как именно организации планируют принятие и внедрение моделей ECL.
«Тонкости» GDPR для аудиторских компаний

6. «Тонкости» GDPR для аудиторских компаний |

Клиенты аудиторских, адвокатских и консалтинговых организаций почему-то часто видят их в качестве обработчиков данных и пытаются в рамках договоров навязать условия, соответствующие отношениям «контролер-обработчик». А GDPR содержит в себе требования, которые накладывают на обработчиков определенные ограничения, что означает, что в этом случае компаниям придется следовать этим дополнительным условиям. Это может оказывать на деловые отношения с клиентами определенное давление.
Системные проблемы в учете: нематериальные активы и их действительная стоимость

7. Системные проблемы в учете: нематериальные активы и их действительная стоимость |

Британский эксперт Ричард Мерфи допускает системность аудиторских ошибок. Финансовый учет вводят в заблуждение нематериальные активы и взятые с потолка оценки. Логику рассуждений нужно строить на четырех базовых категориях нематериальных активов. Первая такая категория — это гудвил, то есть превышение уплачиваемой за приобретаемый бизнес суммы над стоимостью его материальных, физических активов, способных быть точно измеренными.
Колонка редактора

1. Оценка рисков по базовому содержанию «нефинансовой отчетности» — факторы ESG |

Во всем мире идет акцент на важность факторов ESG (чаще называемых «нефинансовой отчетностью»), которые могут оказывать краткосрочное и долгосрочное влияние на бизнес компаний, на существенные риски и доходы инвесторов. Согласно отчету фирмы «Делойт» Write from the Start: Surveying Narrative Reporting in Annual Report, за последние 10 лет (в исследуемых европейских компаниях) объем финансовой информации увеличился почти вдвое, а нефинансовой информации — в 6 раз и теперь занимает почти 54% годового отчета.

2. Манипулирование отчетностью: «нет записи — нет проблемы с подделкой» |

Негатив отчетных кампаний прошлых кризисных периодов наводит на размышления о дополнительном соблазне компаний к манипулированию отчетностью. Любой экономический кризис создает благоприятную основу для роста кризиса доверия. Эта тема постоянно рассматривается профессиональным сообществом, ведь очередная турбулентность на развивающихся рынках связана со значительным увеличением различных видов рисков. В ответ на эти риски некоторые предприятия используют различного рода мошенничества.

3. Плавный отказ от использования LIBOR и ориентир на новые процентные ставки в учете |

В США лишь ограниченное число ориентировочных ставок доступно для использования компаниями — составителями отчетности: ставки по прямым обязательствам американского Казначейства, LIBOR, по свопу на индекс овернайт (OIS) на основе эффективной ставки федеральных фондов, а с августа 2017 года также используется ставка на своп Ассоциации участников индустрии ценных бумаг и финансовых рынков (SIFMA).