Повышенное внимание со стороны консультантов в области риск-менеджмента, действующих на российском рынке, уделяется документу «Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO)[3].
Данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации.
Процесс управления рисками организации в интерпретации COSO состоит из восьми взаимосвязанных компонентов[4]:
· Определение внутренней среды.
· Постановка целей.
· Определение (идентификация) рисковых событий.
· Оценка риска.
· Реагирование на риск.
· Средства контроля.
· Информация и коммуникации.
· Мониторинг.
Таким образом, применительно к определению составляющих процесса управления риском рассматриваемый документ следует уже сложившемуся в стандартах по риск-менеджменту пониманию процесса.
В виде трехмерной матрицы, имеющей форму куба, стандарт устанавливает взаимосвязь между целями организации (стратегические, операционные цели, цели подготовки отчетности и соблюдения законодательства), организационной структурой компании (уровни компании, подразделения, хозяйственной единицы, дочернего предприятия) и уже обозначенными компонентами процесса управления рисками
Русским обществом управления риском в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров, который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2002 г.).
В отличие от рассмотренного выше документа COSO в части применяемой терминологии данный стандарт придерживается подхода, принятого в документах Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»). В частности, риск определяется стандартом как «комбинация вероятности события и его последствий».
Риск-менеджмент рассматривается как центральная часть стратегического управления организацией, задачей которой является идентификация рисков и управление ими. При этом отмечается, что риск-менеджмент как единая система управления рисками должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации.
Стандартом выделяются четыре группы рисков организации – стратегические, операционные и финансовые риски, а также опасности.
Кроме того, в документе приведены:
1. Краткая характеристика ключевых стадий процесса риск-менеджмента (рисунок 1), в рамках которой обращает на себя внимание подробное описание требований к детализации информации в отчетах о рисках в зависимости от потребителя данной информации (среди потребителей внутренних отчетов – Совет директоров компании, ее отдельная структурная единица, конкретный сотрудник организации; внешних отчетов – внешние контрагенты организации). В частности, отчет о рисках компании для внешних пользователей информации должен включать описание:
· методов системы внутреннего контроля – а именно характеристику зон ответственности менеджмента организации в вопросах управления рисками;
· способов идентификации рисков и их практического применения в действующей системе управления рисками организации;
· основных инструментов системы внутреннего контроля в отношении наиболее значимых рисков;
· действующих механизмов мониторинга и слежения за рисками.
2. Описаниеорганизационной структуры управления риском (Совет директоров – Структурная единица – Риск-менеджер), а также основных требований к разработке нормативных документов в области риск-менеджмента на корпоративном уровне (Программа по управлению риском организации).
В приложении к стандарту даны примеры используемых на практике методов и технологий анализа рисков.
Рисунок 4. Составляющие процесса управления риском согласно Стандартам управления рисками Федерации европейских ассоциаций риск-менеджеров
Источник: Стандарты управления рисками Федерации европейских ассоциаций риск-менеджеров, 2003. Стр. 5.