14.1: Додаток Вступ

Last updated
Save as PDF

Page ID: 15614

Anonymous
LibreTexts

\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)

Нещодавня хвиля бізнес-скандалів та загрозливих світових подій сприяла більшій обізнаності про важливість управління ризиками як складової корпоративного управління. У 2004 році так званий Комітет спонсорських організацій Комісії Treadway (COSO) опублікував всеосяжний звіт під назвою «Управління ризиками підприємства - інтегрована структура», щоб надати компаніям дорожню карту для виявлення ризиків, уникнення підводних каменів та використання можливостей для зростання фірми значення.

COSO визначає управління ризиками підприємства (ERM) як

процес, здійснюваний радою директорів, керівництвом та іншим персоналом суб'єкта господарювання, застосовується в установці стратегії та на всьому підприємстві, призначений для виявлення потенційних подій, які можуть вплинути на суб'єкт господарювання, та керувати ризиком, щоб бути в межах його апетиту до ризику, щоб забезпечити розумну впевненість щодо досягнення цілей суб'єкта господарювання. PricewaterhouseCoopers (2004). Принципи, засновані на принципах, для керівництва та рад для всебічного управління ризиками для цілей (опублікована COSO, доступна за адресою http://www.coso.org).

Так визначено, ERM допомагає в

узгодження апетиту до ризику та стратегії шляхом чіткого розгляду ризик-апетиту організації при оцінці стратегічних альтернатив, встановленні відповідних цілей та розробці механізмів управління пов'язаними ризиками;
посилення рішень щодо реагування на ризики шляхом надання суворості ідентифікації та вибору альтернативних варіантів реагування на ризики — уникнення ризиків, зменшення, спільне використання та прийняття;
зменшення операційних несподіванок і втрат за рахунок підвищення здатності виявляти потенційні події та встановлювати відповіді, тим самим зменшуючи несподіванки та пов'язані з цим витрати або втрати;
виявлення та управління численними та міжпідприємницькими ризиками шляхом сприяння комплексному реагуванню на численні ризики в організації;
використання можливостей шляхом розгляду повного спектру потенційних заходів, що дозволяє керівництву виявляти та активно реалізовувати можливості;
поліпшення розгортання капіталу шляхом отримання надійної інформації про ризики, що дозволяє керівництву ефективно оцінювати загальні потреби в капіталі та посилити розподіл капіталу.

Тоді як традиційні підходи до управління ризиками зосереджені на захисті матеріальних активів, показаних на балансі компанії та відповідних договірних правах та зобов'язаннях, сфера застосування та застосування ERM набагато ширші. Основна увага ERM зосереджена на всьому підприємстві, а також на вдосконаленні, а також захисті матеріальних та нематеріальних активів, які визначають бізнес-модель компанії. Це розширення сфери управління ризиками відображає той факт, що з ринковою капіталізацією часто значно вище, ніж історичні балансові значення, розширення управління ризиками на нематеріальні активи є критичним. Подібно до того, як майбутні події можуть вплинути на вартість матеріальних фізичних та фінансових активів, вони також можуть впливати на вартість ключових нематеріальних активів, таких як репутація компанії у постачальників, інноваційний запис або її бренди.

ERM чітко визнає, що ризик може виникати всередині або поза організацією. Наприклад, екологічний ризик виникає поза організацією і може погіршити життєздатність тієї чи іншої бізнес-моделі. Фактори ризику процесу, як правило, є внутрішніми за походженням і впливають на здатність фірми виконувати заявлену місію. Інформація для прийняття рішень загрожує створенню цінності через її вплив на своєчасність, якість, достовірність та всебічність інформації, яка використовується для прийняття ключових рішень.

Оскільки ризики не завжди чітко підпадають під одну категорію, філософія ERM заохочує компанії розробити комплексний план управління ризиками, в якому підходи до різних компонентів ризику взаємодіють та впливають один на одного. Зокрема, ERM розглядає вісім наборів питань:

Внутрішнє середовище. Тон організації задається у верхній частині організації. Тому важливо запитати, який апетит у її лідерів до ризику та чи підтримує культура компанії обраний профіль ризику та процес управління ризиками та внутрішнього контролю.
Завдання мети. Компанії зазвичай ставлять цілі на багатьох рівнях: стратегічному, операційному та фінансовому. Чітко визначаючи свої цілі, керівництво і правління можуть більш чітко сприймати ризики, з якими може зіткнутися компанія.
Ідентифікація події. Правління має запитати керівництво, як компанія виявляє нові ризики та можливості. Які ризики і тенденції існують в галузі компанії? Які ризики пов'язані з новими продуктами, послугами або придбаннями? З новими конкурентами? Як взаємопов'язані ризики компанії? Рада також повинна враховувати юридичні, етичні та комплаєнс-ризики, з якими може зіткнутися компанія.
Оцінка ризиків. Після виявлення потенційних ризиків керівництво та рада повинні проаналізувати та визначити пріоритети ризиків з урахуванням їх ймовірності та потенційного впливу. Кожна бізнес-одиниця повинна бути залучена до процесу і задавати питання, наприклад, з якими несприятливими подіями стикалася компанія в минулому, і які уроки були засвоєні?
Відповідь на ризики. Компанії можуть вирішити реагувати на ризики, уникаючи їх або приймаючи їх і працюючи над тим, щоб зменшити їх вплив або зменшити їх серйозність, розділяючи ризик з іншими сторонами. Це викликає питання, такі як, Які витрати на ці альтернативи? Чи виділило керівництво достатньо ресурсів для відповідного реагування? Чи належним чином компанія застрахована від своїх страхових ризиків?
Контрольна діяльність. Рада повинна працювати з керівництвом над розробкою та впровадженням добре структурованих політик і процедур у відповідь на первинні ризики компанії, щоб забезпечити виконання чуйних дій на всіх рівнях компанії.
Інформація та комунікація. Відповідна інформація повинна бути добре документована та своєчасно повідомлена - вертикально, вгору і вниз по ланцюжку управління та горизонтально, між підрозділами компанії - щоб гарантувати, що всі члени організації виконують свої обов'язки щодо політики управління ризиками компанії.
Моніторинг. Рада повинна допомогти керівництву встановити процедури тестування та оцінки для моніторингу системи управління ризиками компанії. У відповідь на ці оцінки слід вносити зміни в систему управління ризиками у міру необхідності.

Хоча керівництво компанії в кінцевому рахунку відповідає за управління ризиками компанії, рада повинна розуміти ризики, з якими стикається компанія, і контролювати процес управління ризиками. Комітети Ради директорів повинні включати управління ризиками в свої регулярні обов'язки. Комітет з управління компанії може гарантувати, що компанія готова боротися з ризиками та кризами, оцінюючи індивідуальні можливості директорів, призначаючи директорів з досвідом управління кризами та враховуючи час, який кожен директор та номінант повинен присвятити компанії. Комітет з управління також повинен працювати з керівництвом для створення програми орієнтації для нових директорів та планів наступництва для ключових виконавчих посадових осіб.

Хоча деякі компанії вважають за краще залучати правління в цілому до процесу управління ризиками, керівні принципи корпоративного управління та статути аудиторських комітетів можуть делегувати цю відповідальність комітету з аудиту. Крім того, компанія може призначити співробітника з управління ризиками, сформувати комітет з управління ризиками або призначити відповідальність на фінансовий або комплаєнс-комітет ради. Відповідальний комітет або група повинні регулярно зустрічатися з внутрішнім аудитором компанії, головним фінансовим директором, генеральним радником та керівником відділу комплаєнсу та окремими бізнес-підрозділами для обговорення конкретних ризиків та оцінки ефективності систем управління ризиками компанії.

Комітети Ради директорів також повинні включати управління ризиками в свої регулярні обов'язки. Комітет з управління компанії може гарантувати, що компанія готова боротися з ризиками та кризами, оцінюючи індивідуальні можливості директорів, призначаючи директорів з досвідом антикризового управління та враховуючи час, який повинен присвятити компанії кожен директор та номінант. Комітет з управління також повинен працювати з керівництвом для створення програми орієнтації для нових директорів та планів наступництва для ключових виконавчих посадових осіб.