Развитие внутреннего контроля и управления рисками в публичных компаниях при работе на открытых рынках
Ключевую роль в развитии внутреннего контроля и управления рисками сыграют новые правила SEC. Выступая в апреле 2009 г. перед Советом институциональных инвесторов США (CII), Мари Шапиро (Mary Schapiro), председатель Securities and Exchange Commission, указала, что требования регулятора к раскрытию рисков, с которыми столк нулась компания, а также степень зависимости компенсаций, выплачиваемых руководству публичных компаний, от эффективности процесса управления этими рисками в перспективе подвергнутся значительной корректировке [15].
Одной из ключевых задач советов директоров станет надзор за процессом управления рисками. Можно предположить, что внимание, уделяемое ключевыми регуляторами и правительством США проблемам управления рисками, изменит существующее положение вещей: в течение последних лет одни организации формировали (приобретали, наследовали) сложные и эффективные системы управления рисками, тогда как другие подходили к данному вопросу исключительно формально. Кризис показал, что формальный подход к управлению рисками неприемлем, часть рисков можно было минимизировать путем приведения системы рискменеджмента в соответствие реалиям бизнеса. Акционеры компаний, особо пострадавших в результате реализации рисков, инициированных кризисом, требуют, во-первых, повышения эффективности управления в целом и рисками в частности, а во-вторых, ужесточения норм, касающихся ответственности за принятые решения. Таким образом, руководители публичных компаний в ближайшее время столкнутся с двойным воздействием – со стороны регуляторов и со стороны акционеров, – направленным на развитие системы управления рисками.
Корпоративное управление рисками – это процесс, позволяющий совету директоров сформировать целостный взгляд на все риски компании. В 2004 г. Комитет спонсорских организаций Комиссии Тредуэя (Committee of Sponsoring Organizations of the Treadway Commission, COSO) опубликовал, наверное, самый известный документ, касающийся данной проблемы, – «Корпоративный риск-менеджмент – интегрированные принципы» (Enterprise Risk Management – Integrated Framework) [3]. Данные принципы определяют корпоративное управление рисками как осуществляемый советом директоров, менеджментом и сотрудниками процесс, который интегрирован в стратегические установки и деятельность организации. Реализация процесса предусматривает идентификацию рисков и управление ими с учетом риск-аппетита компании и направлена на обеспечение разумной гарантии в отношении достижения целей организации.
В нынешней ситуации корпоративное управление рисками может быть наиболее перспективным подходом, позволяющим реализовать эффективную надзорную функцию. Грамотное внедрение и последующее использование данного подхода повысят не только вероятность выполнения долгосрочных организационных планов, но и привлекательность компании для инвесторов. В рамках реализации процесса управления рисками советам директоров компаний отведена критически важная роль – надзор за качеством и эффективностью управления рисками и системы внутреннего контроля.
В своих рекомендациях COSO обозначил следующие зоны ответственности совета директоров.
1. Формирование риск-философии и рискаппетита компании.
2. Понимание объемов, в которых менеджмент установил эффективную корпоративную систему управления рисками и внутреннего контроля.
3. Систематическая оценка портфеля рисков организации с учетом ее риск-аппетита. Эффективность надзора за процессом управления рисками зависит от способности совета директоров формировать и оценивать стратегию компании с точки зрения ожидаемых рисков. Для решения указанной задачи совету директоров необходимы достаточное количество времени, а также актуальная, достоверная и исчерпывающая информация, касающаяся рисков.