Базовые стратегии реакции на риск обычно предполагают:
– Избегание риска – руководство компании в таком случае решает не начинать или прекратить проекты или виды деятельности, приводящие к риску, выходящему за пределы риск-аппетита.
– Минимизация риска – руководство компании в таком случае предпринимает меры для уменьшения воздействия или вероятности риска путем разработки и внедрения соответствующей стратегии, плана действий, соответствующих контрольных процедур. В этом случае в ряде компаний также оценивается уровень остаточного риска – риска после применения контрольных процедур и мероприятий по снижению риска.
– Принятие риска – руководство компании в таком случае решает, что минимизация риска не является возможной или экономически оправданной, а выгоды, получаемые от проектов, процедур или видов деятельности, стоят принимаемого риска.
– Передача риска (перенос риска) – разделение с другой стороной возможных потерь или преимуществ от риска.
Ответственность за разработку мероприятий по управлению приоритетными рисками несут руководители и/или прочие ключевые работники подразделений, в наибольшей степени влияющих на управление данными рисками.
Контроль за реализацией мероприятий по управлению ключевыми (приоритетными) рисками должен осуществлять совет директоров, а контроль за рисками «желтой» и «зеленой» зоны находится целиком в зоне ответственности менеджмента, который должен обеспечить адекватность контрольных процедур для управления всеми рисками.
Таким образом, следующим важным элементом системы управления рисками являются процедуры контроля, обеспечивающие удержание рисков в приемлемом диапазоне. Для адекватного внедрения процедур контроля совету директоров необходимо:
1. Создать необходимую инфраструктуру, позволяющую обеспечить эффективность контрольных процедур:
– процедуры контроля реализуются на всех уровнях управления;
– контрольные мероприятия встроены в ежедневные операции;
– обеспечено адекватное разделение обязанностей и отсутствие конфликтов интересов при выполнении персоналом своих обязанностей.
2. Убедиться в том, что в компании осуществляются периодические проверки соответствия всех областей̆ деятельности установленным политикам и процедурам.
3. Убедиться в адекватности, полноте и достоверности финансовой и управленческой отчетности, информации на всех уровнях управления.
4. Обеспечить соответствие деятельности законодательству.
Различают несколько форм контрольных процедур: предварительный контроль, текущий контроль, последующий контроль.
Предварительный контроль может включать:
– назначение ответственного исполнителя;
– установление стандартов качества;
– установление строгих
