В 2001 году Комитет спонсорских организаций Комиссии Тредвея (COSO) инициировал проект по разработке концептуальных основ управления рисками для использования руководством компаний при оценке системы управления рисками и ее дальнейшем усовершенствовании. Для реализации проекта была привлечена компания PricewaterhouseCoopers.
Период разработки концептуальной базы по управлению рисками был отмечен рядом корпоративных скандалов и банкротств, получивших широкую огласку и принесших значительные убытки инвесторам, персоналу компаний и другим заинтересованным сторонам. Следствием этого явились призывы к укреплению корпоративного управления и совершенствованию управления рисками путем введения новых законов, нормативных актов и новых требований к регистрации ценных бумаг на фондовых биржах. Потребность в создании концептуальной базы по управлению рисками, устанавливающей основные принципы и концепции, общую терминологию, четкие указания и рекомендации, стала еще более очевидной. COSO считает, что подготовленный документ «Концептуальные основы управления рисками организаций» выполняет данную задачу, и рассчитывает, что он будет широко применяться компаниями и организациями и всеми заинтересованными сторонами.
Одним из последствий событий, описанных выше, стало принятие Закона Сарбейнса-Оксли в США в 2002 году. Аналогичные законы были приняты или готовятся к принятию и в других странах. Данный закон расширяет давно существующее требование к открытым акционерным обществам по созданию и поддержанию систем внутреннего контроля, возлагая обязанность на руководство компаний представлять информацию об эффективности этих систем, а на независимого аудитора – удостоверять предоставленные сведения. Выдержавший проверку временем документ «Концептуальные основы внутреннего контроля» выступает в качестве общепринятого стандарта при выполнении данных требований к предоставлению отчетности.
В настоящем документе «Концептуальные основы управления рисками организаций» продолжается рассмотрение вопросов внутреннего контроля, при этом акцент делается на более широком понятии управления рисками. Этот документ не заменяет «Концептуальные основы внутреннего контроля», а, скорее, включает их в качестве составной части. Поэтому компании могут принять решение использовать данный документ как в целях решения задач по внутреннему контролю, так и для перехода к более широкому процессу управления рисками.
Основная предпосылка при управлении рисками заключается в том, что каждая организация существует, чтобы создавать стоимость для сторон, заинтересованных в ее деятельности. Все организации сталкиваются с неопределенностью, и задачей руководства является принятие решения об уровне неопределенности, с которым организация готова смириться, стремясь увеличить стоимость для заинтересованных сторон. Неопределенность, с одной стороны, таит в себе риск, а с другой, открывает возможности, поэтому она может привести как к снижению, так и к увеличению стоимости. Управление рисками позволяет руководству эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал для роста стоимости компании.
Рост стоимости будет максимальным, если руководство определяет стратегию и цели таким образом, чтобы обеспечить оптимальный баланс между ростом компании, ее прибыльностью и рисками; эффективно и результативно использует ресурсы, необходимые для достижения целей организации. Управление рисками организации включает в себя:
• Определение уровня риск-аппетита в соответствии со стратегией развития. Руководство оценивает риск-аппетит (риск, на который готова идти организация) на этапе выбора из стратегических альтернатив при постановке целей, отвечающих выбранной стратегии, а также при разработке механизмов управления соответствующими рисками.
• Совершенствование процесса принятия решений по реагированию на возникающие риски. Процесс управления рисками определяет, какой способ реагирования на риск в организации предпочтителен – уклонение от риска, сокращение риска, перераспределение риска или принятие риска.
• Сокращение числа непредвиденных событий и убытков в хозяйственной деятельности. Организации расширяют возможности по выявлению потенциальных событий и установлению соответствующих мер, сокращая число таких событий и связанных с ними затрат и убытков.
• Определение и управление всей совокупностью рисков в хозяйственной деятельности. Каждая организация сталкивается с большим количеством рисков, влияющих на различные составляющие организации. Процесс управления рисками способствует более эффективному реагированию на различные воздействия и интегрированному подходу в отношении множественных рисков.
• Использование благоприятных возможностей. Принимая во внимание все потенциальные события, а не только вероятные риски, руководство способно выявлять события, представляющие собой потенциальные возможности и активно их использовать.
• Рациональное использование капитала. Более полная информация о рисках позволяет руководству более эффективно оценивать общие потребности в капитале и оптимизировать его распределение и использование. Возможности, открываемые процессом управления рисками организации, помогают руководству в достижении целевых показателей прибыльности и рентабельности, а также в предотвращении нерационального использования ресурсов. Процесс управления рисками помогает обеспечить эффективный процесс составления финансовой отчетности, а также соблюдение законодательных и нормативных актов, избежать нанесения ущерба репутации компании и связанных с этим последствий. Таким образом, процесс управления рисками позволяет руководству достигать своих целей и при этом избегать просчетов и неожиданностей.