Риск-менеджмент организации - Наталья Ермасова
Шрифт:
Интервал:
Закладка:
Если руководство организации является главным органом по управлению риском, то комитет по аудиту можно рассматривать как расширение этой функции руководства. Комитет по аудиту служит важным инструментом, помогающим менеджменту в деле выявления и управления различными областями риска в сложных организациях. Формулировка миссии комитета по аудиту, организованного в соответствии с современными принципами, должна выглядеть как совершенствование управления операционными рисками на основе работы группы специалистов. Существуют противоречивые мнения относительно ценности работы аудиторских комитетов. Их сравнивали с соломинкой, за которую хватаются советы директоров, когда хотят показать, что озабочены управлением риском. Вполне естественно, что руководство, перед которым встают проблемы управления риском, обращается к аудиторам как к источнику накопленной в компании информации о решавшихся в прошлом проблемах. Сторонники этой точки зрения считают аудиторов лишь специалистами по проведению контрольных проверок, тогда как управление риском – непростая задача и не может делегироваться какому-либо комитету, департаменту или команде.
Главный исполнительный руководитель и управленческая команда ведут повседневные операции, применяя политикой руководства, соблюдая законы и нормы регулирования и опираясь на эффективную систему внутреннего контроля. Риск-менеджмент должен обеспечивать директоров информацией, необходимой для выполнения их обязанностей, быстро и со всей полнотой отвечать на запросы руководства. Кроме того, менеджмент должен использовать свою квалификацию для генерирования новых инновационных идей и выработки рекомендаций. Риск-менеджеры как лица, несущие основную ответственность за административное управление, должны иметь стимулы для осуществления постоянного, основанного на знании исследования деловых операций и связанного с ними риска. Обязанности и задачи высшего руководства включают назначение на управленческие должности среднего звена работников, обладающих требуемыми профессиональными навыками, опытом и честностью; формирование адекватных стимулов и систем управления персоналом; организацию подготовки кадров. Менеджмент должен обеспечивать наличие адекватных управленческих информационных систем, прозрачность, своевременность, точность и полноту информации.
Обязанности менеджеров в отношении риска инвестиционной деятельности состоят в том, чтобы:
1) разработать стратегический план и методы управления риском и представить на утверждение совету директоров;
2) осуществлять стратегические планы и методики после того, как они утверждены советом;
3) обеспечить разработку руководств по применению методов, процедур и стандартов для ключевых функций субъекта инвестиционной деятельности и его основных рисков;
4) обеспечить реализацию контроля над соблюдением установленных лимитов риска;
5) обеспечить немедленное информирование о фактах несоблюдения этих лимитов;
6) обеспечить проведение внутренними аудиторами анализа и оценки адекватности методов контроля и соблюдения лимитов и процедур;
7) разработать и применять системы управленческой отчетности, адекватно отражающие деловые риски.
В основе деятельности службы риск-менеджмента лежат стратегия и программа управления риском. Стратегия формулируется письменно и утверждается высшим руководителем. Автором первичного текста стратегии, как правило, является один из заместителей ее первого руководителя, на которого возлагается общее руководство работой по риск-менеджменту. В большинстве случаев для выработки первого варианта такого документа в помощь ему приглашается внешний консультант. На этом этапе чрезвычайно важен свежий, общий взгляд на организацию, его цели, активы, экспозиции ценностей, находящихся под риском.
Например, в письменной стратегии, принятой американской компанией «Дженерал миллз», записано, что действия отдела риск-менеджмента опираются на философию компании в области защиты от риска страхования. Эта философия в самом общем виде формулируется так:
1) уничтожить или снизить до практически приемлемого уровня условия и виды деятельности, которые ведут к расходам на страхование рисков;
2) в тех случаях, когда риск не может быть элиминирован или снижен до неугрожающего и управляемого уровня, должна покупаться коммерческая страховка, покрывающая катастрофические потери. Прочие риски должны либо сознательно приниматься, либо страховаться исходя из здравого смысла или расчетов, на основе принципа максимальной защиты генеральных интересов всей компании. К прочим относятся риски, которые проанализированы и оценены как неспособные нанести крупный ущерб операционным или финансовым позициям компании.
Однако в любом случае всякий риск для «Дженерал миллз», который дешевле принять, чем платить страховые премии, следует принять на себя.
В сферу ответственности отдела риск-менеджмента входит следующая работа по внедрению сформулированной выше политики:
1) помощь всем подразделениям и филиалам в проектировании, приобретении и поддержании в рабочем состоянии программ защиты от огня и предотвращения потерь;
2) экспертиза новых инвестиционных проектов с целью внесения в них мер по защите от риска и снижения необходимой страховки, а также инспекция стройплощадок и готовых помещений;
3) разработка полисов страхового покрытия и поддержание их в состоянии, адекватном генеральным интересам компании;
4) участие во всех переговорах о страховании с целью гарантировать согласованность всех страховок, приобретаемых компанией, и их соответствие настоящей стратегии;
5) изучение зарубежных страховых программ;
6) изучение и визирование страховых пунктов всех контрактов компании до их окончательного подписания;
7) уточнение потерь и претензий и составление соответствующих отчетов;
8) оказание помощи учетным и всем другим департаментам компании в определении страхуемых ценностей;
9) административное управление дочерними страховыми компаниями.
При выполнении определенных выше обязанностей сотрудники всех подразделений и дочерних фирм компании должны помогать в сборе информации, идентификации и анализе рисков, а также в скоординированном внедрении мероприятий по управлению рисками.
Кроме того, имеются и другие предложения по данной структуре. Во-первых, крайне сложно представить себе эффективно работающую службу координации, которая будет передавать и «утрясать» с другими подразделениями целую гамму результатов работы упомянутых выше четырех групп (да даже и трех, если считать, что группа методического развития является обеспечивающей). Подразделения будут отвергать разработки, выполненные без их непосредственного участия. И тогда служба управления рисками будет вынуждена пытаться действовать через высшее руководство, у которого и других дел хватает. Во-вторых, зачем разрывать между двумя группами мониторинг и анализ риска от планирования антикризисных ситуаций? В-третьих, как это «группа управления в кризисных ситуациях» будет осуществлять свои функции? Через голову финансовых руководителей, руководителей дивизионов и других подразделений? Такая постановка лишь увеличит потери за счет организационных сбоев. По нашему мнению, обустройство функции управления рисками инвестиционной деятельности должно начинаться с распределения обязанностей по ее разработке и исполнению.