BUSINESS RISK SERVICES Практический подход повышения эффективности системы управления рисками компании Андрей Порох, Эрнст энд Янг Третья ежегодная конференция "Управление рисками в российских компаниях и банках", Москва, октября 2006, отель "Holiday Inn Лесная"

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 1 В то время когда все говорят об ERM … … почему лишь несколько компаний фактически ее внедрили? Действующие развитые ERM системы (16%) Отсутствие развитой ERM системы (84%) *Источник - "Современные тенденции системы организации внутреннего контроля" – 4-ое исследование, "Эрнст энд Янг", сентябрь 2005 года.

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 2 Определение ERM от COSO Комплексное управление рисками компании представляет собой процесс, осуществляемый советом директоров, руководством и другим персоналом компании, применяемый при разработке стратегии и в рамках всей компании, разработанный для выявления потенциальных событий, которые могут оказать влияние на компанию, и управления рисками в рамках аппетита к риску, для обеспечения разумной уверенности в достижения целей компании". * COSO Enterprise Risk Management Framework, 2004

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 3 Определение ключевых проблем и возможностей 1.Создание простой и актуальной концепции 2.Потребность четкого определения и понимания риска 3.Обеспечение защиты наиболее важного 4.Отказ от управления списком рисков 5.Стремление узнать неизвестное 6.Проведение оценки рисков в качестве внутренней процедуры 7.Распространение внутреннего аудита на все ключевые области риска

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 4 Реализация интегрированных процессов Компании внедряют процессы, способствующие управлению эволюционирующими рисками. Стратегии Компании разрабатывают различные стратегии: от формулирования стратегических направлений деятельности до соблюдения изменяющихся требований законодательства. Эволюция структуры рисков Многочисленные стратегии создают риски, структура которых постоянно эволюционирует. Мониторинг На основании оценки риска руководство при поддержке служб, занимающихся вопросами рисков, проводит мониторинг, чтобы удостовериться в том, что процессы функционируют, контроли эффективны и риски управляются. Совершенствование Руководство при поддержке служб, занимающихся вопросами рисков, внедряет необходимые усовершенствования. Оценка Подразделения, занимающиеся вопросами рисков, включая внутренний аудит (и руководство), постоянно проводят оценку эволюционирующих рисков. Концепция управления рисками Стратегия Риски Процесс Совершенствование Оценка Мониторинг

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 5 Стандарт по управлению рисками Австралия- Новая Зеландия Интегрированная концепция комплексного управления рисками Комитета спонсорских организаций (COSO) Стандарт по управлению рисками Австралия- Новая Зеландия Интегрированная концепция комплексного управления рисками Комитета спонсорских организаций (COSO) Выбор, создание и/или адаптация концепции ERM Критические факторы Акцент на областях, в которых наиболее вероятно получение быстрых и ощутимых результатов Актуальность и ценность для участников Точная адаптация под существующие системы внутреннего контроля, управления рисками и бизнес-процессы Использование понятного, последовательного и общего языка при описании и обсуждении рисков Стандарт управления рисками Федерации европейских ассоциаций по управлению рисками (FERMA) Концепция Группы открытого обеспечения соблюдения требований и этики (OCEG) Стандарт управления рисками Федерации европейских ассоциаций по управлению рисками (FERMA) Концепция Группы открытого обеспечения соблюдения требований и этики (OCEG)

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 6 Краткий отчет по рискам Краткий отчет по рискам – ключевые элементы Тип риска (финансовый, операционный, нормативный, стратегический) Описание риска Общий рейтинг (последствия, вероятность, эффективность контроля) Ключевые процессы управления риском Мониторинг и результаты (внутренний аудит, самооценка и т.д.) Недостатки/проблемы/действия Владелец риска/ответственная сторона Влияние на процессы, проекты и/или стратегические цели Краткий отчет по рискам – ключевые элементы Тип риска (финансовый, операционный, нормативный, стратегический) Описание риска Общий рейтинг (последствия, вероятность, эффективность контроля) Ключевые процессы управления риском Мониторинг и результаты (внутренний аудит, самооценка и т.д.) Недостатки/проблемы/действия Владелец риска/ответственная сторона Влияние на процессы, проекты и/или стратегические цели

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 7 Обеспечение защиты наиболее важного – Стоимости компании Акционерная стоимость Акционерная стоимость Возможности будущего роста и цели Основные направления деятельности Ключевые риски Ключевые риски

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 8 Карта рисков Высокий Средний Низкий Высокий Средний Низкий Существенность (влияние) Существенность (влияние) Рекомендуемые ответные меры Рекомендуемые ответные меры Мониторить Совершенствовать Совершенствовать в первую очередь Мониторить Совершенствовать Совершенствовать в первую очередь Приоритет руководства в области совершенствования Приоритет внутреннего аудита Иные подходы в рамках мониторинга (например, самооценка контролей) Приоритет руководства в области совершенствования Приоритет внутреннего аудита Иные подходы в рамках мониторинга (например, самооценка контролей)

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 9 Стремление узнать неизвестное Опросы Аналитика Семинары

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 10 Оценка рисков в качестве внутренней процедуры Доходы и операционн ая маржа Управление активами и капиталом Прибыль и рыночная доля Репутация и брэнд Защищать нас от проблем Делать наш бизнес лучше Бизнес стратегия Бизнес факторы и проекты Высшее руководство Стратегические Соответствия Финансовые Операционные ПокрытиеРискиНадзорПодход Скоординированный подход к риску СООТНЕСЕНИЕ С БИЗНЕС ФАКТОРАМИ Уровень управления и компании Стратегия управления рисками Отчетность и коммуникации Средства и технологии Культура и возможности Компоненты управления рисками Финансы Налоги Правовая поддержка Информацион- ные технологии Транзакции Соблюде- ние законода- тельства Внутрен- ний аудит Другие функции управле- ния рисками Комитет по рискам Комитет по аудиту Совет директоров Производительность Соответствие законодательству Оценка Совершенст- вование Мониторинг Высшее руководство Группы внутренне- го контроля Разработка новых продуктов Операционные и бизнес единицы Развитие новых направлений Закупки Производство Доставка продукции Послепродаж- ная поддержка Поддерживающие функции Корпоративные функции управления рисками Персонал Достижение бизнес целей

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 11 Проблемы распространения внутреннего аудита на все ключевые риски Недостаточное знание и участие в корпоративных процессах стратегического и бизнес-планирования Отсутствие необходимого времени, навыков и бюджета для проведения тщательной оценки рисков по всем подразделениям и рисковым областям Недостаточность ресурсов и навыков для охвата ключевых рисковых областей в рамках меняющейся среды рисков компании Нарастающее давление сконцентрировать усилия на рисках финансовой отчетности

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 12 Континуум практических подходов – Пища для размышлений и основа для действий ТРАДИЦИОННАЯ ПРАКТИКАЛУЧШАЯ ПРАКТИКА 1. Концепция ERM Незнакомая терминология Слишком сложная Принята/вводится специалистами Простая для понимания Применяется на практике Принята/вводится советом директоров и руководством 2. Отчеты о рисках Противоречивые в разрезе процессов и функций Перенасыщенность информации для совета директоров Огромный объем Нерегулярное обновление Непротиворечивые в разрезе процессов и функций Полное соответствие потребностям совета директоров Краткость Регулярное обновление 3. Акцент на стоимости для акционеров/ заинтересованных сторон Акцент на том, «что может пойти не так» на уровне процессов Незначительная/отсутствующая связь между риском и факторами текущей и будущей стоимости компании Акцент на том, «что могло бы пойти не так и что может быть сделано лучше» на стратегическом уровне Явная связь между риском и текущими и будущими факторами стоимости компании 4. Критерии оценки рисков Критерии направленные на приоритезацию списков Критерии периодически уменьшают значение маловероятных, но катастрофических рисков Критерии направлены на действия по мониторингу и совершенствованию Критерии определяют акцент и ответственность

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y. 13 Континуум практических подходов – Пища для размышлений и основа для действий (продолжение…) ТРАДИЦИОННАЯ ПРАКТИКАЛУЧШАЯ ПРАКТИКА 5. Стремление узнать неизвестное Оценка рисков в основном подкрепляется интервью, часто приводя к необъективному и неполному описанию рисков Незначительное использование /не использование аналитических данных, внешних ориентиров или знаний в области рисков третьих сторон Новые и зарождающиеся риски выявляются в ходе анонимных опросов по рискам и/или семинаров с использованием технологии анонимного голосования Ссылки на внешние ориентиры и знания в области рисков третьими сторонами Аналитические методы используются везде, где целесообразно 6. Интеграция и соотнесение Целевые подходы к оценке рисков для стратегического, бизнес, бюджетного и аудиторского планирования Сроки проведения оценки и планирования координируются слабо, обмен информацией между процессами проводится непоследовательно Последовательная оценка рисков и отчетность по ним интегрированы в процессы стратегического, бизнес и аудиторского планирования Ресурсы, сроки и результаты полностью упорядочены и прозрачны Система мониторинга ключевых показателей деятельности включают в себя показатели ключевых рисков 7. Внутренний аудит Узкий фокус на риски, например, акцент на риски финансовой отчетности Незначительная оценка/отсутствие оценки риска для обоснования планирования План реализуется исходя из имеющихся навыков Широкий фокус на риски, например, финансовые, соблюдения требований, операционные, стратегические Планирование основывается на широкой оценке рисков Реализация плана определяет необходимые навыки

The information contained within this document and any related oral presentation conducted by Ernst & Young LLP (E&Y) contains proprietary information and may not be disclosed, used or duplicated - in whole or in part - for any purpose without the express written consent of E&Y k Андрей Порох Эрнст энд Янг +7 (495) Андрей Порох Эрнст энд Янг +7 (495)