Практика управления рисками

Успех в достижении целей во многом определяется способностью компании быстро реагировать на риски и открывающиеся возможности роста бизнеса. Своевременная реакция на риски позволяет опередить конкурентов и обеспечить устойчивость бизнеса даже при возникновении негативных обстоятельств, предотвратив или снизив потенциальные потери. Но совместить быстроту реагирования с адекватным контролем и своевременным информированием руководства и собственников компании нередко оказывается сложной задачей, тем более сложной, чем больше организация и организационная вертикаль.

Часто в компаниях можно встретить целый штат риск-менеджеров, контролеров, внутренних аудиторов и ревизоров, которые выполняют свои функции, почти не взаимодействуя друг с другом, а иногда и с бизнес-подразделениями. Неэффективно? Но нередко даже такая организация приносит экономический эффект.

Тем не менее без достаточной формализации, прозрачного распределения ответственности и организации взаимодействия система не дает руководству и собственнику ясного понимания, насколько эффективно осуществляется управление рисками, не обеспечивает уверенность в адекватности системы контроля.

Тенденцией последних лет является переход компаний к организации риск-ориентированных систем внутреннего контроля.

При этом данные функции не сливаются, и должны быть четко разграничены для достижения максимальной эффективности: функция управления рисками отвечает за выявление, оценку и разработку, за организацию, выполнение и обеспечение эффективности соответствующих контрольных процедур, а внутренний аудит - за получение уверенности в внутреннем контроле.

IIA – ведущей международной профессиональной ассоциацией внутренних аудиторов - формализована лучшая международная практика. Настоятельно предлагаемая к применению институтом модель "Три линии защиты" представляет собой систематизацию практик по управлению рисками  и учитывает руководство европейских профессиональных ассоциаций в области управления рисками (Federation of European Risk Management Associations, FERMA).

В модели "Трех линий защиты" роли подразделений и органов управления разделены на три группы (линии защиты):

на первой "линии" находится непосредственное руководство производственных подразделений, коммерческих и корпоративных служб, которыми и осуществляется управление рисками и внутренний контроль;

- на второй "линии" - различные контролирующие и надзорные подразделения и коллегиальные исполнительные органы компании, осуществляющие контроль в отношении работы других подразделений;

- на третьей "линии" - функция внутренний аудит. (Елена Лось, Василий Пименов, БИКИ/С миру по нитке)