Читать «Управление рисками, аудит и внутренний контроль» онлайн - страница 9

– оказания необходимой помощи в разработке мер или планов мероприятий для снижения неприемлемого риска;

– анализа и/или разработки вариантов по смягчению рисков для контроля существенных рисков;

– утверждения тех проектов, которые необходимы для внедрения планов мероприятий по снижению рисков.

4. Мониторинг реализации мер по снижению рисков посредством:

– получения отчетов и осуществление последующих запросов в отношении реализации плана мероприятий по снижению рисков;

– предоставления рекомендаций для модификации и адаптации процесса управления рисками для обеспечения соблюдения требований совета директоров и руководства.

В ряде компаний (как правило, крупных) создается департамент по управлению рисками. Департамент по управлению рисками может осуществлять следующие функции:

– организация работы подразделения по управлению рисками;

– ежегодное формирование плана работы системы управления рисками;

– контроль за исполнением структурными подразделениями компании внутренних документов по управлению рисками;

– контроль за процессом выявления рисков/организация процесса выявления рисков компании (идентификация рисков и формирование реестра, в т. ч. выявление и регистрация новых рисков);

– формирование предложений по назначению владельцев рисков;

– контроль за ежегодным обновлением реестра рисков и карты рисков;

– формирование предложений для комитета по аудиту (рискам) в отношении величины приемлемого уровня риск-аппетита;

– контроль за осуществлением оценки выявленных рисков/осуществление процесса оценки рисков при участии экспертов компании.

Кроме того, существует также практика назначения так называемых риск-лидеров. Риск-лидер выступает в качестве координатора деятельности по управлению рисками внутри каждого подразделения компании, определенного в качестве участника процесса оценки рисков. Риск-лидеры не обязательно должны быть руководителями своих подразделений, обычно они назначаются из числа руководителей данных подразделений. Риск-лидеры должны обладать глубоким пониманием деятельности подразделений, процессов и персонала, уметь организовывать проекты и управлять ими. Если риск-лидер не является руководителем подразделения, он (она) назначается и получает полную поддержку от руководителя соответствующего подразделения.

Риск-лидеры выполняют или делегируют и управляют следующими видами деятельности:

– координация с руководством подразделения;

– поддержка деятельности комитета по управлению рисками;

– выявление и анализ рисков подразделения;

– составление отчетов по выявленным рискам внутри подразделения;

– активное участие в разработке стратегий, планов, мер и пр. по смягчению рисков;

– мониторинг и составление отчета для комитета по управлению рисками о прогрессе стратегий, планов, мер и пр. по смягчению рисков.

3. Элементы системы управления рисками

Эффективное управление рисками в компании необходимо не для того, чтобы успокоить акционеров или инвесторов, а прежде всего для повышения вероятности достижения целей организации. Из каких же элементов («кирпичиков») состоит эффективная система управления рисками?