<<
>>

Совмещение управления рисками организации по COSO и ССП

  Сбалансированная система показателей и управление рисками организации по COSO в значительной мере дополняют друг друга. Например, ССП делает стратегию работой каждого сотрудника с помощью каскадирования.
Аналогично модель COSO предполагает определенную ответственность каждого сотрудника за управление рисками. С учетом данной общности (и стратегия, и управление рисками есть работа каждого) модель ERM можно встроить в ССП по восьми компонентам управления рисками и внутреннего контроля (см. переднюю грань «куба COSO» на рис. 1). Фактически, это и есть ключ к интегрированию двух концепций в одну (см. рис. 2). Рассмотрим каждый компонент ERM и возможность его совмещения с ССП.

Внутренняя среда. Этот элемент ERM обращен к обязанности топ-менеджеров управлять рисками. В контексте взаимосвязи ССП и COSO менеджер должен сделать выбор в пользу применения системы показателей наряду с подходом ERM COSO, чтобы усилить безопасность и надежность организации. Это сродни концепции передовой практики «При-

Рисунок 2. Схема совмещения ССП—ERM

Элементы управления рисками, определенные в модели ERM (COSO), соответствуют трем стратегическим процессам, сформулированным в ССП, и характеристикам ее обратной связи.

верженность руководителей» организации, ориентированной на стратегию, — принципу «Активизация изменений как результат активного руководства топ-менеджеров».

Постановка целей. COSO требует сформулировать цели по четырем категориям: стратегии, операционной деятельности, подготовке отчетности и соблюдению законодательства. С точки зрения ССП, стратегические цели тесно ассоциируются с выполнением миссии и реализацией видения организации, которые обычно осуществляются через высокоприоритетные проекты.

Как только происходит каскадирование этих целей на операционный уровень, они превращаются в «операционные» задачи. Подготовка отчетности и соблюдение законодательства относятся к социальному и «законодательному» стратегическим направлениям и целям ССП, которые, как правило, включают в составляющие внутренних бизнес-процессов и клиентскую. Социальная ответственность также соответствует этим категориям.

Преимущество использования модели ERM в сочетании с ССП состоит в следующем: такой подход обеспечивает интеграцию всех стратегически важных целей четырех категорий (по COSO) в ССП, при этом ориентация организации на стратегию остается неизменной.

Определение событий, оценка рисков, реагирование на риск и

средства контроля — эти четыре компонента составляют суть управления рисками4. Определение событий: выявление внутренних и внешних событий, влияющих на способность организации достичь поставленных целей. В банковской отрасли риски обычно классифицируются по трем категориям: рынок, кредиты и операции. Все организационные единицы несут ответственность за поиск операционных рисков и управление ими (сюда входят юридические риски и риски по соблюдению законодательства). Финансовый отдел банка отвечает за рыночные риски. Все службы, имеющие отношение к кредитованию, несут ответственность за риски по кредитам. Оценка рисков: разработка сценариев и расчет вероятности, последствий и потенциальных затрат (материальных и нематериальных) на каждое потенциально рискованное событие. Эти сценарии — фундамент, на основании которого компания определяет тактику управления рисками. Реагирование на риск: план управления рисками, обычно предполагающий их избежание, принятие, снижение или распределение. Речь идет о согласовании ожидаемых опасностей с параметрами допустимости и приемлемости рисков.

? Средства контроля: установление политики и процедур, которые по-

могут организации эффективно и оперативно реагировать на риски.

По завершении выработки целей по всем четырем категориям, сформулированным COSO, организация готова осуществлять процессы активного управления рисками.

Чтобы добиться ответственности за этот процесс каждого, в ССП всех бизнес-единиц добавляют соответствующие цели. Это самый существенный вклад, которым ССП дополняет модель ERM. Например, установленная общая цель внедрить контрольную самооценку в ССП каждой бизнес-единицы требует от всех сотрудников пройти целиком этапы в областях потенциальных рисков, с которыми сталкивается ВТМ.

Информация и коммуникации. Модель COSO управления рисками организации требует распространения относящейся к делу информации как вертикально, так и горизонтально по всей компании. Это помогает сотрудникам активно выполнять свои обязанности по управлению рисками. Сбалансированная система показателей следит за тем, чтобы стратегические сведения беспрепятственно каскадировались сверху вниз. Как показано на третьей грани «куба COSO», информационный поток распространяется по всем организационным уровням. Кроме того, двойная петля обратной связи ССП/COSO охватывает не только сведения, относящиеся к стратегии, но и те, которые связаны с управлением рисками. Это ускоряет процессы корпоративного обучения и приведения в соответствие стратегии и управления рисками.

Мониторинг. Обычно мониторинг проводится двумя сторонами: руководителями и внутренними аудиторами. Руководители проверяют эффективность организационных единиц при помощи ССП. Внутренние аудиторы помимо контроля управления рисками в каждой организационной единице удостоверяют качество связи «стратегия—риски».

Пакет решений для руководства и осуществления целей

Модель управления рисками, предложенная COSO, расширяет сферу сбалансированной системы показателей, охватывая тем самым риски, которые могут возникнуть по мере реализации стратегии. Следовательно, когда эти системы правильно используют в комплексе, повышается потенциал для решения стратегических задач компании. Кроме того, используя ССП и ERM как пакет решений, а не по отдельности, организация упрощает процессы руководства и минимизирует неразбериху. Несмотря на то что связи между подразделениями в ВТМ уникальны, их можно использовать в любой организации, которая стремится достичь согласованности стратегии и управления рисками.

Более того, мы полагаем, что с течением времени связь ССП—ERM в ВТМ будет эволюционировать так же, как и сама ССП. Мы ждем и надеемся, что изучение модели взаимосвязи стратегий и управления рисками специалистами будет продолжаться ради более широкого и успешного ее применения.

Примечания COSO (Committee of Sponsoring Organizations) — Комитет спонсорских организаций. Основан пятью ассоциациями профессиональных бухгалтеров и финансистов — Американской бухгалтерской ассоциацией (American Accounting Association), Американским институтом присяжных бухгалтеров (American Institute of Certified Public Accountants), Международной ассоциацией финансовых руководителей (Financial Executives International), Институтом управленческого учета (Institute of Management Accountants) и Институтом внутренних аудиторов (Institute of Internal Auditors), которые разработали стандарты внутреннего контроля. Более подробно см. сайт: http://www.coso.org The COSO Enterprise Risk Management — Integrated Framewrork // Executive Summary, 2004, September, p. 2. Ibid., p. 1. Более подробное определение четырех компонентов вы найдете на сайте: http: //www.coso.org

Перепечатано: № B0509D

<< | >>
Источник: Сост. М. Горский, А.Гершун. Золотые страницы: лучшие примеры внедрения сбалансированной системы показателей. Сб. статей. 2008

Еще по теме Совмещение управления рисками организации по COSO и ССП:

  1. Подход COSO к управлению рисками организаций
  2. Согласование управления рисками организации со стратегией посредством ССП: подход Bank of Tokyo-Mitsubishi
  3. VI. Развитие корпоративного управления, управления рисками и внутреннего контроля в кредитных организациях
  4. Глава 2. Управление рисками на макроэкономическом и микроэкономическом уровнях. Страхование в системе управления рисками
  5. 14.5. ОРГАНИЗАЦИЯ РАБОТ ПО УПРАВЛЕНИЮ РИСКАМИ
  6. 3.1. Управление финансовыми рисками организации
  7. КЕННЕТ Л.ГРАНТ. УПРАВЛЕНИЕ РИСКАМИ В ТРЕЙДИНГЕ. КАК ПОВЫСИТЬ ПРИБЫЛЬ С ПОМОЩЬЮ КОНТРОЛЯ НАД РИСКАМИ., 2005
  8. Организация страхования и управления рисками в рамках РИП
  9. Алгоритм управления рисками в системе инвестиционной деятельности строительной организации
  10. Процессная и функциональная системы управления: возможно ли совмещение?
  11. Процессная и функциональная системы управления: возможно ли совмещение?
- Антикризисное управление - Деловая коммуникация - Документоведение и делопроизводство - Инвестиционный менеджмент - Инновационный менеджмент - Информационный менеджмент - Исследование систем управления - История менеджмента - Корпоративное управление - Лидерство - Маркетинг в отраслях - Маркетинг, реклама, PR - Маркетинговые исследования - Менеджмент организаций - Менеджмент персонала - Менеджмент-консалтинг - Моделирование бизнес-процессов - Моделирование бизнес-процессов - Организационное поведение - Основы менеджмента - Поведение потребителей - Производственный менеджмент - Риск-менеджмент - Самосовершенствование - Сбалансированная система показателей - Сравнительный менеджмент - Стратегический маркетинг - Стратегическое управление - Тайм-менеджмент - Теория организации - Теория управления - Управление качеством - Управление конкурентоспособностью - Управление продажами - Управление проектами - Управленческие решения - Финансовый менеджмент - ЭКОНОМИКА ДЛЯ МЕНЕДЖЕРОВ -