MARSHALL ESTATE
Информационные системы и системы управления рисками. Материалы подготовлены специалистами компании Маршал Эстейт.
Управление Рисками
События в бизнес среде
Корпоративные скандалы
Манипуляция данными с целью «улучшения»
показателей финансовой отчетности
Случаи существенного исправления (re-statement)
финансовой отчетности после ее первоначальной публикации
Неэтичное поведение
Потеря доверия инвесторов
Непредвиденные убытки
Изменение предпочтений клиентов
Скачки цен на сырье - нефть, сталь, энергоресурсы
Негативное влияние законодательства
Утечка конфиденциальных данных
Быстрое устаревание технологий
Убыточные слияния и поглощения
Ожидания/предпочтения рынка
Активность акционеров и прочих заинтересованных лиц
Давление со стороны рейтинговых агентств
Репутация компании на рынке
Публичные судебные разбирательства
Внимание средств массовой информации
Репутационные риски компании
Вознаграждение топ менеджмента
Корпоративное управление
Обязанности Совета директоров и Аудиторского комитета
Обязанности и ответственность Правления
Обязанность предоставления внешней отчетности по рискам
Необходимость управления рисками
Для того, чтобы повысить эффективность управления бизнесом, снизить негативное влияние факторов внешней и внутренней среды и достичь долгосрочного конкурентного преимущества, компании должны выявлять все существенные риски, которые угрожают достижению поставленных целей (финансовые, операционные, экологические, индустриальные, и т.д.), и управлять ими.
Риск – это потенциальное событие, которое может оказать отрицательное воздействие на достижение поставленных целей организации.
Управление рисками организации – это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается с разработки стратегии и затрагивает всю деятельность организации.
Этот процесс направлен на определение потенциальных событий, которые могут оказать влияние на организацию, и управление риском, возникающим в связи с этими событиями, осуществляется таким образом, чтобы не был превышен риск-аппетит организации, и предоставлялась разумная гарантия достижения целей организации.
Внутренняя среда
Закладывает основы подхода к управлению рисками. Влючает:
Совет Директоров;
Философию управления рисками;
Риск аппетит;
Честность и этические ценности;
Важность компетенции;
Организационную структуру;
Делегирование полномочий и распределение ответственности;
Стандарты управления персоналом.
Оценка рисков
Риски анализируются с учетом вероятности их возникновения и
степени влияния с целью определения того, какие действия
в отношении них необходимо предпринять.
Риски оцениваются с точки зрения присущего и остаточного риска.
Постановка целей
Цели должны быть определены до того как руководство начнет выявлять события, которые могут оказать влияние на их достижение;
Руководство компании имеет правильно организованный процесс выбора и формирования целей, и эти цели соответствуют миссии организации и уровню ее риск-аппетита
Выявление потенциальных событий
Внутренние и внешние события, оказывающие влияние на достижение целей
организации, должны определяться с учетом их разделения на риски или
возможности;
Возможности должны учитываться руководством в процессе Формирования
стратегии и постановки целей.
Реагирование на риск
Руководство выбирает метод реагирования на риск:
- избежание риска;
- принятие;
- снижение;
- передача;
Разработанные мероприятия позволяют привести выявленный риск в
соответствие с допустимым уровнем риска и риск- аппетитом организации.
Мониторинг
Весь процесс управления рисками организации отслеживается и
по необходимости корректируется;
Мониторинг осуществляется в рамках текущей деятельности
руководства или путем проведения периодических оценок.
Контрольные процедуры
Политики и процедуры разработаны и установлены таким
образом, чтобы обеспечивать «разумную» гарантию того, что
реагирование на возникающий риск происходит эффективно и
своевременно.
Информация и коммуникация
Необходимая информация определяется, фиксируется и передается в такой форме и в
такие сроки, которые позволяют сотрудникам выполнять их обязанности;
Эффективный обмен информацией в рамках организации по вертикали и
по горизонтали.
Внутренняя Среда
Закладывает основы подхода к управлению рисками и включает:
• Совет директоров;
• Философию управления рисками организации;
• Риск аппетит;
• Честность и Этические ценности;
• Важность компетенции;
• Организационную структуру;
• Делегирование полномочий и распределение ответственности;
• Стандарты управления персоналом.
Внутренняя Среда
Совет директоров должен:
Ставить стратегические цели и определять стратегические риски;
Состоять из большинства независимых директоров;
Обсуждать с высшим руководством состояние процесса управления рисками и осуществлять надзор по мере необходимости;
Удостовериться
в том, что он проинформирован о наиболее значимых рисках, а
также о действиях руководства по управлению
ими и обеспечению эффективности процесса управления рисками;
Рассматривать
необходимость получения комментариев
от внутренних аудиторов, внешних аудиторов и прочих сторон;
Обеспечивать
эффективное управление рисками
со стороны руководства;
Большое значение имеют опыт и статус его
членов, степень его участия
в деятельности организации и надзорной функции и
целесообразность
предпринимаемых им действий
Внутренняя Среда
Философия управления рисками организации:
•
Представляет собой
комплекс убеждений и установок, единых
для организации, характеризующих то, как организация оценивает
риск во всех видах своей деятельности, начиная от разработки
и реализации стратегии до повседневных операций.
•
Отражает ценности
организации, влияя на ее культуру
и стиль деятельности;
•
Затрагивает
применение компонентов процесса управления рисками, включая
способы выявления рисков, принимаемые виды рисков
и методы управления рисками.
• Философия управления рисками обычно регламентируется
• Политикой и Методикой управления рисками.
Внутренняя Среда
Честность и этические ценности:
• Влияют на построение, управление и контроль других компонентов процесса управления рисками;
•
Этические ценности
руководства должны учитывать интересы организации, ее
сотрудников, поставщиков, конкурентов
и общественности;
•
Честность руководства
является основой этичного поведения
во всех аспектах деятельности организации;
•
Стратегия и цели
организации и способы реализации стратегии
и достижения целей определяются на основе предпочтений, мнений
и стиля руководства;
•
Предпочтения и мнения
находятся в зависимости от уровня честности руководства и от его
приверженности этическим ценностям, что,
в свою очередь, находит отражение в принятых стандартах
поведения;
• Любая организация уделяет большое внимание сохранению своей репутации, стандарты поведения ее руководства и работников должны выходить за рамки простого соблюдения закона.
Регламентируются Кодексом Этики
Внутренняя Среда
Важность компетенции:
• Компетентность отражает знания и навыки, необходимые для выполнения порученных задач. Руководство принимает решения относительно того, насколько хорошо должны выполняться такие задачи, сравнивая стратегию и задачи организации с планами реализации стратегии и достижения целей. Должен сохраняться баланс между компетентностью и издержками;
• Руководство устанавливает уровень компетентности для отдельных должностей, определяя необходимые знания и навыки для соответствующего уровня;
• Необходимые знания и навыки обусловливаются уровнем интеллекта, пройденных тренингов и опытом сотрудников;
• Факторы, учитываемые при определении уровня знаний и навыков, зависят от конкретной должности и степени принятия самостоятельных решений при ее исполнении;
• В большинстве случаев может быть достигнут компромисс между степенью контроля за действиями сотрудника и требуемым уровнем его компетентности.
Внутренняя Среда
Организационная структура:
• Организационная структура создает основу для планирования, выполнения, контроля и мониторинга деятельности организации;
• Включает определение ключевых областей полномочий и ответственности, а также установление уровней подчинения;
• Формируется в соответствии с потребностями организации (централизованная/децентрализованная структура; прямая/матричная подчиненность; функциональная/географическая структура);
•
Комплексность
организационной структуры частично зависит
от размера и характера деятельности организации;
• Должна обеспечивать эффективное управление рисками и ведение деятельности, способствующей достижению поставленных целей.
Постановка Целей
•
Цели должны быть определены до того, как
руководство
начнет выявлять события, которые потенциально могут оказать
влияние на их достижение;
•
Процесс управления рисками предоставляет
«разумную»
гарантию того, что руководство компании имеет правильно
организованный процесс выбора и формирования целей, и эти цели
соответствуют миссии организации и уровню ее риск-аппетита;
• Цели организации можно разделить на четыре категории:
•
стратегические цели – цели высокого уровня,
соотнесенные
с миссией/видением организации;
•
операционные цели – эффективное и
результативное
использование ресурсов;
• цели в области подготовки отчетности – достоверность отчетности;
•
цели в области соблюдения законодательства
– соблюдение
применимых законодательных и нормативных актов.
• Выявление потенциальных событий
•
Внутренние и внешние события, оказывающие влияние
на достижение целей организации, должны определяться с учетом
• их разделения на риски или возможности.
• Возможности должны учитываться руководством в процессе
• Формирования стратегии и постановки целей.
• Оценка рисков
Риски анализируются с учетом вероятности
их возникновения
и степени влияния с целью определения того, какие действия
в отношении них необходимо предпринять. Риски оцениваются
с точки зрения присущего и остаточного риска.
Риск аппетит компании –это уровень риска, который организация в целом считает для себя допустимым в процессе создания стоимости. Риск аппетит может выражаться в количественных и качественных терминах;
Допустимый риск – приемлемый уровень отклонения от поставленной цели;
Присущий риск – это риск для организации в отсутствие действий со стороны руководства по изменению вероятности возникновения или степени влияния данного риска;
Остаточный риск – это риск, остающийся после принятия руководством мер по реагированию на риск (контрольной процедуры).
Реагирование на риск
Руководство
выбирает метод реагирования
на риск – избежание риска, принятие, снижение или передача
риска, - разрабатывая ряд мероприятий, которые позволяют
привести выявленный риск в соответствие с допустимым уровнем
риска и риск-аппетитом организации.
Контрольные процедуры
Политики и процедуры разработаны и установлены таким
образом, чтобы обеспечивать «разумную»
гарантию того,
что реагирование на возникающий риск происходит
эффективно и своевременно.
Информация и коммуникация
Необходимая информация определяется,
фиксируется
и передается в такой форме и в такие сроки, которые позволяют
сотрудникам выполнять их функциональные
обязанности.
Также осуществляется эффективный обмен информацией в рамках
организации как по вертикали сверху вниз
и снизу вверх,
так и по горизонтали.
Мониторинг
Весь процесс управления рисками
организации отслеживается
и по необходимости корректируется. Мониторинг осуществляется
в рамках текущей деятельности руководства или путем
проведения периодических оценок.
Спектр рисков (финансовые риски)
• Риск недостаточности капитала/платежеспособности
• Риск ликвидности
• Кредитный риск
• Рыночный риск
•
Риск изменения
процентной ставки
Спектр рисков ( бизнес риски (стратегические риски)
Изменения переменных бизнес-плана или стратегии:
Оценка спроса
Бизнес-цикл
Поведение конкурентов
Изменения технологии
Включает, например:
Риск ухудшения репутации
Системный/страновой риск
Спектр рисков ( операционный риск)
• Риск ненадлежащего управления и мошенничества
• Риск сбоя внутренних систем/средств контроля
• Риск, связанные с соблюдением законодательных норм и правил
• Правовой риск
• Технологический риск
ПРИМЕРЫ РИСКОВ В КОМПАНИИ
Снижение стоимости компании
Утрата положительного делового имиджа на рынке
Снижение лояльности абонентов
Уменьшение доли рынка
Неоптимальное распределение ресурсов компании
Утрата активов компании
Снижение прибыльности, производительности и эффективности компании
Снижение ликвидности
Несвоевременное погашение дебиторской задолженности абонентов
Неисполнение кредиторской задолженности
Преимущества внедрения системы Управления Рисками
• Повышение капитализации компании за счет улучшения корпоративного
управления путем своевременного выявления и предупреждения рисков,
влияющих на достижение поставленных:
- операционных целей бизнеса;
- целей отчетности;
- целей соблюдения действующего законодательства.
• Усиление конкурентных преимуществ и повышение уверенности в использовании
потенциально рискованных, но выгодных возможностей;
• Повышение прозрачности бизнеса;
• Повышение эффективности бизнес-процессов;
• Установление связи целей и рисков во всей организации;
• Стандартизация процесса принятия управленческих решений по ключевым
рискам на основе стандартизированного и структурированного процесса
управления рисками по всей компании;
• Повышение ответственности директоров за управление бизнес рисками;
• Повышение уровня информативности принятия решений;
• Улучшение показателей выполнения плана стратегического развития и прочих
бизнес планов;
• Предупреждение существенных рисков и снижение вероятности неожиданного
возникновения неблагоприятных событий;
• Повышение сохранности активов организации.
Земли сельхоз назначения от собственника, компания MARSHALL ESTATE.