Стратегия управления рисками
Внутренний контроль — это система мер, организованных руководством общества и осуществляемых на нем с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для общества.
Неотъемлемой частью внутреннего контроля является управления рисками (риск менеджмент) – это процесс направленный на снижение неопределенности и рисков, путем проведения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков. Риск – это поддающаяся измерению вероятность понести убыток или упустить выгоду.
Функция управления рисками может быть возложена на отдельное лицо (менеджер риска) и (или) на структурное подразделение.
Менеджер риска – лицо, ответственное за мониторинг, контроль и выполнение мероприятий по снижению рисков в сфере его функциональных обязанностей.
Цель создания системы внутреннего контроля и управлении корпоративными рисками - обеспечение успешного функционирования компании в целом.
Эта цель может быть достигнута за счет решения следующих основных задач:
7) Выявление, описание и оценка возможных рисков;
8) Выполнение мероприятий и процедур по снижению до приемлемого уровня потенциальных рисков
9) Обеспечение необходимого уровня качества внутренней и внешней отчетности;
10)Соблюдение требований действующего законодательства
11)Контроль выполнения внутренних процедур;
12)Участие всех сотрудников компаний в выявлении и управлении рисками, присущими деятельности компании.
Принципы системы внутреннего контроля и риск менеджмента:
9) Единообразие подходов при идентификации и оценки рисков, при проведении анализа бизнес процессов и выполнении мероприятий по внедрению и функционированию системы внутреннего контроля и управления рисками.
10)Координация действия системы внутреннего контроля и управления рисками из единого центра – Комитет совета директоров по аудиту
11)Система внутреннего контроля и риск менеджмента должна быть в состоянии предвидеть и оперативно реагировать на изменения в деятельности компании, вызванные как внешними, так и внутренними факторами.
12)Система внутреннего контроля и риск менеджмента должна быть «встроена» в операции, осуществляемые компанией, и должна быть составной частью ее деловой культуры.
13)Система внутреннего контроля и риск менеджмента сопровождает, но не заменяет ведение бизнеса.
14)Для каждого риска существует владелец риска.
15)В процессе формирования реестра рисков отдельных компаний учитываются наиболее значимые риски.
16)Управление рисками проводится на базе анализа экономической эффективности проведения соответствующих мероприятий. Ожидаемый положительный эффект от проведения мероприятий должен превышать стоимость таких мероприятий для компании.
Риск – обобщенный эффект от неопределенности реализации будущего события в виде влияния на репутацию компании или потерь в денежном выражении. Под риском также понимается неопределенность значений какого-либо параметра (финансового, производственного и др.). Также риск – это поддающаяся измерению вероятность понести убыток или упустить выгоду.
Стратегии: Базовыми методами риск-менеджмента являются отказ от риска, снижение, передача и принятие.
Риск-инструментарий значительно шире. Он включает политические, организационные, правовые, экономические, социальные инструменты, причем риск-менеджмент как система допускает возможность одновременного применения нескольких методов инструментов риск-управления. Наиболее часто применяемым инструментом риск-менеджмента является страхование. Страхование предполагает передачу ответственности за возмещение предполагаемого ущерба сторонней организации (страховой компании). Примерами других инструментов могут быть: отказ от чрезмерно рисковой деятельности (метод отказа), профилактика или диверсификация (метод снижения), аутсорсинг затратных рисковых функций (метод передачи), формирование резервов или запасов (метод принятия).
Экспертная комиссия Национальной ассоциации корпоративных директоров США (НАКД), занимающаяся вопросами комитетов по аудиту, установила следующие признаки рисков, которые должен отслеживать и контролировать комитет по аудиту:
1) сложные коммерческие договоренности, которые, по всей видимости, имеют малую практическую ценность;
2) крупные сделки, которые заключаются в последнюю минуту и имеют своим результатом значительную выручку, отраженную в квартальной или годовой отчетности; смена аудиторов в связи с разногласиями по вопросам бухгалтерского учета или аудита;
3) чрезмерно оптимистические пресс-релизы, в которых главный исполнительный директор убеждает инвесторов в хороших перспективах будущего роста общества;
4) финансовые результаты, которые слишком хороши, чтобы быть достоверными, или которые значительно лучше результатов конкурентов общества, работающих в аналогичных условиях;
5) несоответствия между документами с изложением позиций и оценок руководства, письмами президента компании и исходной финансовой отчетностью;
6) настойчивое желание главного исполнительного директора или финансового директора присутствовать на всех заседаниях комитета по аудиту, отдела внутреннего аудита и независимых аудиторов;
7) частые расхождения во мнениях между руководством общества и независимыми аудиторами; ограничения, касающиеся сферы деятельности отдела внутреннего аудита;
8) необычные изменения в балансе общества (например, когда объем дебиторской задолженности растет более быстрыми темпами, чем объем выручки);
9) принципы и практические методы учета, которые расходятся с принятыми в отрасли;
10)многочисленные и (или) повторные корректировки, которые не отражаются или отклоняются и были предложены в связи с ежегодной аудиторской проверкой.