Как создать на предприятии эффективную систему риск-менеджмента*

Для создания и налаживания функции управления рисками в организационной структуре компании выделяется функциональное подразделение по управлению рисками.

Наличие такого подразделения не регулируется стандартами в области управления рисками или иными требованиями, однако практика построения СУР в компаниях указывает на целесообразность наличия одного или нескольких сотрудников, в функции которых входит организация процесса управления рисками для обеспечения функционирования СУР.

Функция управления рисками может быть завязана на одном сотруднике, а может представлять собой выделенное функциональное подразделение под названием «Служба управления рисками», «Дирекция по управлению рисками», «Служба риск-менеджмента», «Отдел по управлению рисками» и т. д.

Современные службы управления рисками не только исполняют традиционную учетную функцию (в части консолидации информации по рискам), но и являются методологами процессов управления рисками, осуществляя информирование и обучение сотрудников компании методологии управления рисками.

Передовой практикой является исполнение службой управления рисками роли фасилитатора процессов управления рисками в бизнес-подразделениях компании.

Типовой функционал слу жбы управления рисками:

1. Осуществляет актуализацию рисков уровня компании и готовит отчетность по ключевым рискам.
2. Отвечает за организацию, координацию, контроль, методологическую поддержку и развитие процесса управления рисками.
3. Информирует руководство компании и совет директоров (включая комитет, в функции которого входит рассмотрение вопросов управления рискао состоянии СУР в компании и обеспечивает контроль за исполнением поручений совета директоров и первого лица компании в части развития СУР.
4. Инициирует процесс актуализации рисков, обеспечивает сбор и консолидацию информации, получаемой от подразделений.
5. Взаимодействует с руководителями и представителями бизнес-функций в рамках выявления и оценки рисков и обсуждения подходов к управлению рисками.
6. Инициирует процесс идентификации и актуализации рисков в проектах, стратегическом и бюджетном планировании.
7. Отвечает за подготовку материалов и результатов актуализации рисков для совета директоров (включая комитет, в функции которого входит рассмотрение вопросов управления рискаи органов управления компании по мере необходимости.
8. Формирует и поддерживает в актуальном состоянии перечень владельцев рисков компании по результатам предложений руководителей соответствующих функций.
9. Ведет консолидированный реестр рисков головной компании и ДЗО.

Лучшей практикой в западных компаниях считается назначение CRO, т. е. риск-офицера или директора по рискам уровня вице-президента. В российской практике под CRO можно понимать руководителя функции управления рисками вне зависимости от административного подчинения службы управления рисками.