Управление рисками, аудит и внутренний контроль - Михаил Кузнецов

Скачать книгу

озвучивают свои выводы и результаты, выходящие за рамки простой проверки цифр, могут быть очень информативными. При этом важно, чтобы совет непосредственно общался с внешними аудиторами и изучал их выводы и чтобы именно совет директоров, а не правление назначал внешних аудиторов, с тем чтобы обеспечить их независимость и критическую точку зрения.

      2. Отчеты внутренних аудиторов и отчеты о соблюдении требований. Они могут обратить внимание совета директоров на опасные тенденции в операционной деятельности (а не просто на отдельные инциденты), которые могут подвергнуть компанию значительным рискам (например, на систематическое мошенничество в виде растущего разрыва между балансовой стоимостью и реальной стоимостью товаров на складе).

      3. Отчеты о действиях регуляторов, которые позволяют отследить наличие у компании проблем с соблюдением нормативно-правового регулирования или вопросов, связанных с выполнением установленных правил (например, штрафы за нарушение норм безопасности глубоководной нефтяной платформы Deepwater Horizon компании BP были намного выше среднего показателя по отрасли еще до аварии на буровой установке).

      4. Отчеты о тенденциях в отрасли. Зачастую тенденции в отрасли (восходящие и нисходящие тренды) можно отследить еще до того, как они повлияют на конкретную компанию, что дает возможность принять необходимые меры предосторожности и избежать проблемной ситуации по причине как излишних, так и недостаточных мощностей.

      4. Внедрение системы управления рисками

      Уровень развития системы управления рисками, безусловно, зависит от размера компании, отрасли, стадии развития и пр. В общем виде этапы внедрения системы управления рисками можно представить таким образом:

      1. Назначение ответственного лица (риск-менеджера) за управление системой.

      2. Разработка карт рисков, моделей и индикаторов рисков, утверждение советом директоров уровня риск-аппетита.

      3. Внедрение регламентов мониторинга и выявления рисков в рамках утвержденной процедуры контроля.

      4. Разработка механизма регистрирования и учета значений показателей рисков в базах данных предприятия.

      5. Построение системы мотивации персонала, с учетом принятия им на себя риска.

      6. Создание документальных отчетов о текущих значениях показателей риска руководству предприятия и ответственным сотрудникам организации.

      7. Регулярное заслушивание отчетов топ-менеджмента о фактических значениях индикаторов риска и мониторинге их нахождения в границах установленных нормативов.

      Задача совета директоров заключается в долгосрочном развитии компании, поэтому надзор за наличием и эффективностью системы управления рисками является для совета одним из важнейших приоритетов. Исходя из специфики бизнеса и его приоритетных задач совет может выработать различные требования к системе управления рисками. В Приложении 5 приведено описание уровней развития системы риск-менеджмента в зависимости от размера и стадии развития организации Скачать книгу