Чи отримуєте ви цінність завдяки своїй програмі управління ризиками?

Комітет спонсорських організацій Комісії Тредуей (Treadway Commission)

Трансформація керівництва й управління ризиками відповідно до бізнес-реалій XXI століття зумовлює адаптацію до більш динамічного середовища, де ризик інтегрований у можливості та інновації. Тому в умовах сучасного ділового клімату важливим завданням має стати посилення зв’язку між ризиками та стратегіями. Перегляньте оновлену версію моделі ERM Комітету спонсорських організацій Комісії Тредуей (більш відомого як COSO), яка була опублікована для обговорення влітку 2016 року.

Як новий підхід до управління ризиками може допомогти керівникам досягати своїх бізнес-цілей?

У багатьох організаціях спеціалісти з ризиків виконують важливі, але переважно додаткові функції, орієнтовані на чітко визначені ризики, як-от фінансові, операційні та кібер-ризики, і вони зрідка інтегровані з основним бізнесом. Це може призвести до культури зниження ризиків, яка розглядається окремо від таких основних потреб бізнесу, як зростання та інновації.

Але правильно організована система управління ризиками тісно пов’язана з основними бізнес-процесами управління, де виявлення та управління стратегічними ризиками є невід’ємною частиною формування та реалізації стратегії. Цей рівень інтеграції може допомогти вашій організації ефективніше досягати поставлених бізнес-цілей та отримати кращу цінність від своєї програми ERM.

Переваги має вдосконалення ERM з огляду на стратегічні ризики. Крім того, організація може отримати користь, враховуючи все середовище, в якому працює компанія, що містить нові та несподівані явища дестабілізації та пов’язані з ними ризики. Наприклад, дії, які впливають на здатність організації виходити на ринок та вести успішну діяльність, можуть виконуватися більш систематично та оперативно. 

Що стало приводом для оновлення версії моделі COSO-ERM?

Після публікації COSO-ERM у 2004 році в управлінні ризиками сталися значні зміни. Ця модель стала основою стандартного уявлення про ризики. Але її впровадження в багатьох організаціях спрямоване на ізоляцію, зниження та управління відомими ризиками.

За останні десять років, впродовж яких операційне середовище підприємства стало більш складним, технологічним та глобальним, ради директорів, керівники організаційних структур та директори з управління ризиками були змушені підвищувати свою спроможність щодо ідентифікації, оцінки та підготовки до:

• зовнішніх сил, які можуть вплинути на стратегію організації;
• змін умов, що можуть вплинути на судження, на які спирається стратегія;
• ризиків, що можуть випливати з впровадження стратегії.

Тепер, завдяки сумлінній роботі багатьох фахівців з управління ризиками, оновлена модель «Управління ризиками підприємства — зіставлення ризиків зі стратегією та продуктивністю» була оприлюднена для обговорення ще до закінчення роботи над нею та публікації, запланованої на літо цього року.

У чому різниця та як нова модель допомагатиме організаціям по-іншому управляти ризиками?

Запропонована модель COSO-ERM підвищує роль ризиків у обговоренні керівництвом майбутнього компанії. Вона також підкреслює зв’язок між ризиками, стратегіями та цінністю. Оновлена версія забезпечує новий погляд на оцінку впливу ризиків на стратегічні рішення, що зрештою впливає на продуктивність організації.

Крім того, роль ризиків більш чітко підкреслюється під час розробки та реалізації стратегії. Зіставляючи ризики та продуктивність, можна краще розуміти можливості організацій та керувати їхнім майбутнім з більшою довірою.

Як ви можете покращити майбутнє системи управління ризиками у вашій власній організації?

Сприяння прийняттю рішень на основі ризиків на всіх рівнях організації, особливо стосовно стратегії, є важливим першим кроком. Кілька заходів, які важливо вжити:

• переконатися, що оцінка стратегічних ризиків враховує як зовнішні, так і внутрішні чинники, передбачені у вашій програмі ERM;
• знищити організаційні перепони шляхом впровадження управління ризиками в процеси стратегічного планування та розробки стратегічних ініціатив;
• сприяти обговоренню питань з урахуванням ризиків та прийняттю стратегічних та обґрунтованих рішень керівниками найвищої ланки;
• застосовувати підходи до прийняття рішень з урахуванням ризиків до розробки та реалізації стратегії, а також шляхом постійного моніторингу наявних та нових ризиків, які виникають;
• сприяти інтегрованій програмі ERM шляхом спрощення узгоджених термінів, підходів та інструментів, що використовуються групами для виявлення, управління та моніторингу ризиків у організації.

Змінивши своє ставлення до ризиків та розглядаючи їх як засіб сприяння досягненню кращих результатів, керівники можуть застосовувати комплексний підхід до управління ризиками, який:

• допомагає покращити стійкість стратегії компанії та подолати перешкоди на шляху до її реалізації;
• передбачає заходи з підготовки до нових криз та їхнього подолання;
• охоплює спектр від стратегічних ризиків високого рівня, що зачіпають всі бізнес-одиниці, й до операційних ризиків, управління якими здійснюється на нижчих рівнях компанії;
• поєднує дані про ризики на різних рівнях, що дозволяє перерозподіляти ресурси на найвищі ризики організації;
• дозволяє впровадити управління ризиками для всіх наявних у організації процесів.

Розуміння цієї оновленої моделі стане гарною відправною точкою для тих, хто прагне мати більш стратегічний погляд на ризик. Такий інтегрований підхід буде корисним для всіх керівників структурних підрозділів, а не лише для директорів з управління ризиками.