Система управления рисками и внутреннего контроля в обществе: организация системы и ее сущность
Система внутреннего контроля — совокупность организационной структуры, методик и процедур, принятых руководством экономического субъекта в качестве средств для упорядоченного и эффективного ведения хозяйственной деятельности, которая в т. ч. включает надзор и проверку.[1]
Неотъемлемой частью внутреннего контроля является управления рисками – это процесс, направленный на снижение неопределенности и рисков. Результатом деятельности будет являться автоматизация системы внутреннего контроля и риск менеджмента, внедрения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков: рыночных, финансовых, налоговых, политических, инфраструктурных, кредитных, маркетинговых, производственных, промышленных и экологических, рисков персонала, юридических, проектных, рисков сделок слияния-поглощения, природных, операционных.
Рассмотрим письмо Банка России от 10.04.2014 N 06-52/2463 "О Кодексе корпоративного управления". В главе 5 данного письма есть информация про систему управления рисками и внутреннего контроля.
В обществе должна быть создана эффективно функционирующая система управления рисками и внутреннего контроля, направленная на обеспечение разумной уверенности в достижении поставленных перед обществом целей.
Советом директоров общества должны быть определены принципы и подходы к организации системы управления рисками и внутреннего контроля в обществе.
Исполнительные органы общества должны обеспечивать создание и поддержание функционирования эффективной системы управления рисками и внутреннего контроля в обществе.
Система управления рисками и внутреннего контроля в обществе должна обеспечивать объективное, справедливое и ясное представление о текущем состоянии и перспективах общества, целостность и прозрачность отчетности общества, разумность и приемлемость принимаемых обществом рисков.
Совету директоров общества рекомендуется принимать необходимые и достаточные меры для того, чтобы убедиться, что действующая в обществе система управления рисками и внутреннего контроля соответствует определенным советом директоров принципам и подходам к ее организации и эффективно функционирует.
Для систематической независимой оценки надежности и эффективности системы управления рисками и внутреннего контроля и практики корпоративного управления общество должно организовывать проведение внутреннего аудита.
Организацию проведения внутреннего аудита рекомендуется осуществлять посредством создания отдельного структурного подразделения (подразделения внутреннего аудита) или с привлечением независимой внешней организации. Для обеспечения независимости подразделения внутреннего аудита его функциональная и административная подотчетность должны быть разграничены. Функционально подразделение внутреннего аудита рекомендуется подчинить совету директоров, а административно - непосредственно единоличному исполнительному органу общества.
При осуществлении внутреннего аудита рекомендуется проводить оценку эффективности системы внутреннего контроля, оценку эффективности системы управления рисками, оценку корпоративного управления, а также применять общепринятые стандарты деятельности в области внутреннего аудита.
Для наглядности возьмем годовой отчет ПАО «Магнит» и рассмотрим управление рисками в этой компании.
В ПАО «Магнит» управление рисками является частью единой системы внутреннего контроля и управления рисками. В компании принята Политика в области внутреннего контроля и управления рисками, которая определяет основные принципы и подходы к организации риск-менеджмента, а также описывает основные элементы управления рисками.[2]
В компании функционирует система внутреннего контроля и управления рисками, задачами которой являются:[3]
- обеспечение эффективности и результативности деятельности компании, сохранности активов
- соблюдение применимых требований законодательства и локальных нормативных актов, в том числе при совершении фактов хозяйственной деятельности и ведении бухгалтерского учета
- обеспечение достоверности и своевременности бухгалтерской (финансовой) и иной отчетности
Процесс управления рисками осуществляется на постоянной основе и является цикличным, что связано с непрерывным характером принятия решений, касающихся управления рисками.
Основные элементы системы управления рисками:
- идентификация риска
- оценка риска
- разработка и реализация механизмов управления рисками
- постоянный мониторинг состояния рисков
Основные принципы управления рисками:[4]
- Непрерывность и комплексность
- Интеграция в организационные процессы
- Четкое распределение обязанностей и полномочий
- Риск-ориентированность
- Единство методологической базы
- Разделение уровней принятия решений
- Ответственность
- Сбалансированность
- Постоянное развитие и адаптация
- Разумная уверенность
Система управления рисками состоит из трех уровней – стратегического, операционного, контрольного. В управление рисками на стратегическом и операционном уровнях вовлечен высший менеджмент Компании – Совет директоров, Генеральный директор, Президент и исполнительные органы. Совет директоров оценивает финансовые и нефинансовые риски, устанавливает риск-аппетит, создает риск-ориентированную корпоративную культуру, а также минимум раз в год оценивает эффективность системы внутреннего контроля и управления рисками.
На контрольном уровне Департамент внутреннего аудита наряду с руководителями подразделений проводит мониторинг знаний ответственных сотрудников и отслеживает тенденции в мировой практике управления рисками, чтобы поддерживать уровень компетенции сотрудников по управлению рисками.
Для сотрудников, отвечающих за принятие решений, формируется база обязательных знаний по оценке и управлению рисками.
В компании определены наиболее значимые риски, оказывающие влияние на бизнес-деятельность. Проводится их регулярная оценка, разрабатываются мероприятия, направленные на снижение или исключение негативного влияния этих рисков, организуется мониторинг исполнения и эффективности мероприятий по воздействию на риски.
К данным рискам относятся:[5]
- Риск ухудшения социально-экономических и макропараметров
- Риск трансформации
- Риск неблагоприятных регуляторных изменений
- Риск усиления конкуренции
- Риски сверхнормативных потерь товарно-материальных ценностей (ТМЦ) по причинам
- Риск принятия неэффективных инвестиционных решений
- Риски, связанные с поддержкой инфраструктуры ИТ
Заключение
Внутренний контроль — это система мер, организованных руководством общества и осуществляемых на нем с целью наиболее эффективного выполнения всеми работниками своих обязанностей при совершении хозяйственных операций. Внутренний контроль определяет законность этих операций и их экономическую целесообразность для общества.
Неотъемлемой частью внутреннего контроля является управления рисками – это процесс, направленный на снижение неопределенности и рисков. Результатом деятельности будет являться автоматизация системы внутреннего контроля и риск менеджмента, внедрения анализа, предупреждения и снижения уровня потенциальных и текущих корпоративных рисков.
Ответственность за определение принципов и подходов к организации системы управления рисками и внутреннего контроля в обществе несет совет директоров общества.
Политику управления рисками утверждает совет директоров общества. Оценку эффективности мероприятий по управлению рисками осуществляет совет директоров общества. Исполнительные органы общества обеспечивают создание и эффективное функционирование системы внутреннего контроля.
Коммуникации между участниками СВКиУР, а также принятие решений в области внутреннего контроля и управления рисками осуществляются через информационные системы компании. Необходимая информация определяется, фиксируется и передается таким образом, чтобы позволять сотрудникам выполнять их функциональные обязанности.
Система внутреннего контроля и управления рисками адаптируется к изменению целей компании, факторов внешней и внутренней среды, бизнес-процессов. Процесс управления рисками осуществляется на постоянной основе и является цикличным, что связано с непрерывным характером принятия решений, касающихся риск-менеджмента.
Список литературы
- Годовой отчет ПАО «Магнит» за 2019 год
- М.В. Ризванова, генеральный директор АКГ «Уральский союз», Журнал «Аудитор», №7 за 2014 год «Система внутреннего контроля в организации» - https://www.cfin.ru/finanalysis/risk/internal_control_system.shtml
- Письмо Банка России от 10 апреля 2014 г. N 06-52/2463 "О Кодексе корпоративного управления" - https://base.garant.ru/70640276/
-
М.В. Ризванова, генеральный директор АКГ «Уральский союз», Журнал «Аудитор», №7 за 2014 год «Система внутреннего контроля в организации» - https://www.cfin.ru/finanalysis/risk/internal_control_system.shtml ↑
-
Годовой отчет ПАО «Магнит» 2019 год – стр. 76 ↑
-
Годовой отчет ПАО «Магнит» 2019 год – стр. 114 ↑
-
Годовой отчет ПАО «Магнит» 2019 год – стр. 76-77 ↑
-
Годовой отчет ПАО «Магнит» 2019 год – стр. 78-79 ↑
- Роль совета директоров в обществе: состав и обязанности
- Понятие, элементы и классификация ОРМ
- Simferopol
- Методы научного исследования
- Какими будут информационные технологии через 20 лет
- Современные формы международного кредита
- Понятие «налоговые правоотношения»
- Классификация пищевых отравлений
- Этика бизнеса: российский аспект
- Пути и проблемы повышения социальной ответственности российских компаний
- Деятельность адвоката в гражданском процессе
- Особенности современных способов кредитования физических лиц: банковское розничное кредитование, р2р – кредитование, микрозаймы