Влияние событий может быть положительным, отрицательным или смешанным. События, влияние которых является отрицательным, представляют собой риски, которые мешают созданию или ведут к снижению стоимости. События, влияние которых является положительным, могут компенсировать отрицательное влияние рисков, а также могут положительно влиять на достижение результата. Возможность – это вероятность возникновения события, которое окажет положительное воздействие в процессе достижения поставленных целей и будет способствовать созданию или сохранению стоимости. Руководство рассматривает возникающие возможности при разработке стратегии и постановке целей и разрабатывает планы по их оптимальному использованию.
Управление рисками организации – определение
Управление рисками организации направлено на управление рисками и возможностями, влияющими на создание или сохранение стоимости. Управление рисками можно определить следующим образом:
Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации.
Данное определение отражает важные фундаментальные концепции. Управление рисками организации:
• представляет собой непрерывный процесс, охватывающий всю организацию;
• осуществляется сотрудниками на всех уровнях организации;
|
|
• используется при разработке и формировании стратегии;
• применяется во всей организации, на каждом ее уровне и в каждом подразделении и включает анализ портфеля рисков на уровне организации;
• нацелено на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали готовности организации идти на риск (риск-аппетит);
• дает руководству и совету директоров организации разумную гарантию достижения целей;
• связан с достижением целей по одной или нескольким пересекающимся категориям.
Данное определение имеет намеренно широкое содержание. Оно охватывает основополагающие концепции управления рисками предприятий и организаций, предоставляя основу для управления рисками в различных организациях, отраслях и секторах экономики. Оно фокусируется непосредственно на достижении целей, установленных конкретной организацией, и является основой для определения эффективности процесса управления рисками.
Достижение целей
Исходя из выработанной миссии или видения организации, руководство устанавливает стратегические цели, выбирает стратегию деятельности и устанавливает соответствующие им тактические цели в деятельности организации. Данный документ «Концептуальные основы управления рисками организаций» разработан таким образом, чтобы оказать содействие в достижении целей организации, которые можно разделить на четыре категории:
• стратегические цели – цели высокого уровня, соотнесенные с миссией/видением организации;
|
|
• операционные цели – эффективное и результативное использование ресурсов;
• цели в области подготовки отчетности – достоверность отчетности;
• цели в области соблюдения законодательства – соблюдение применимых законодательных и нормативных актов.
Данная классификация целей организации позволяет сконцентрироваться на отдельных аспектах управления рисками организации. Эти разные, но взаимопересекающиеся категории (отдельно стоящая цель может попадать более чем в одну категорию) соответствуют различным задачам организации и могут входить в сферу прямых обязанностей различных руководителей. Данная классификация также позволяет проводить различие между ожидаемыми результатами по различным категориям целей. В отчете также описывается еще одна категория, используемая некоторыми организациями, – обеспечение сохранности ресурсов.
Поскольку достижение целей, относящихся к обеспечению достоверной отчетности и соблюдению законодательства и нормативных актов, находится в пределах контроля организации, считается, что управление рисками обеспечивает разумную гарантию их достижимости. В то же время, достижение стратегических и операционных целей зависит от внешних событий, которые не всегда могут быть полностью контролируемы организацией. Соответственно, в отношении данных целей управление рисками может предоставить только разумную гарантию того, что руководство и совет директоров, выполняющий функцию надзора, будут своевременно проинформированы о том, в какой степени организация продвигается к достижению целей.