Enterprise risk management

Все организации сталкиваются с неопределенностью, и задачей руководства является принятие решения об уровне неопределенности, с которым организация готова смириться, стремясь увеличить стоимость для заинтересованных сторон. Неопределенность, с одной стороны, таит в себе риск, а с другой, открывает возможности, поэтому она может привести как к снижению, так и к увеличению стоимости. Управление рисками позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал для роста стоимости компании. Рост стоимости будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и рисками.
Каждый бизнес связан с рисками. В последние несколько лет, в связи с происходящими по всему миру корпоративными крахами и банковскими кризисами, надзорные органы и акционеры многих организаций стали уделять повышенное внимание совершенствованию системы управления предприятием, в том числе процесса управления рисками.
Среди существующих концепций управления рисками, пожалуй, наиболее авторитетной на сегодняшний день является концепция, разработанная в COSO (The Committee of Sponsoring Organizations) и изложенная в документе «Управление рисками организаций – интегрированная модель» («Enterprise risk management – integrated framework»). Согласно этой концепции, управление рисками охватывает различные направления деятельности предприятия и связано с такими категориями целей, как стратегические, операционные, подготовка отчётности и соблюдение законодательства. Взаимосвязь между целями организации и компонентами процесса управления рисками представлена в виде куба.


Куб COSO

Модель COSO рекомендуется для реализации Базельским комитетом, а также для выполнения требований 404-ой статьи Sarbanes-Oxley, 2002. В соответствии с этой концепцией, управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанными с этими событиями рисками, а также контроль того, чтобы не был превышен риск-аппетит организации (риск, на который организация готова пойти) и предоставлялась разумная гарантия достижения целей организации.

Источник:

Автор: COSO, PricewaterhouseCoopers