Кризисная коммуникация – что вы им скажете…

Менеджмент непрерывности бизнеса

Неожидаемые потери – достаточно ли традиционного подхода к их измерению?

Различие между функциями риск-менеджмента и внутреннего аудита

Структура торговых контрактов для снижения рисков спроса

Какие риски в условиях нынешнего кризиса наиболее значимы для Вашей организации?
Риск падения спроса.
Ценовые риски.
Риск ликвидности.
Кредитный риск.
Риск потери деловой репутации.
 Главная >  Последние новости > Оценка финансовых рисков



Различие между функциями риск-менеджмента и внутреннего аудита

 

Проблема смешения в одном подразделении функций риск-менеджмента и внутреннего аудита – далеко не новая в российском банковском секторе, более того, она все еще очень актуальна. В многих кредитных организациях реализация процесса управления рисками отдана на откуп внутренним аудиторам; постоянно растет число предложений по консалтингу в области «управления рисками» от компаний, специализирующихся на финансовом аудите. Значит ли это, что современный аудит включил в себя риск-менеджмент, и если нет, то в чем различие между этими двумя направлениями?

Наиболее авторитетный источник в области управления рисками масштаба организации, COSO, в своем основном документе (COSO ERM Framework) пишет (и в этом совпадает с Basel II):

«Внутренние аудиторы… играют важную роль в мониторинге системы управления рисками (ERM), но не имеют в качестве своей основной обязанности реализацию и поддержание функционирования этой системы».

Несмотря на явное указание на невозможность смешения внутреннего аудита и риск-менеджмента в рамках одной структурной единицы, многие банки по-прежнему поступают именно так. Единственная область, где риск-менеджмент и комплаенс имеет пересечение – юридические риски. Риторический вопрос: можно ли считать анализ типа «нарушать ли законы и соблюдать ли регуляторные требования, и если нет, какая будет от этого отдача» частью работы риск-менеджера? Корень различия между двумя дисциплинами заключается в том, что риск-менеджмент имеет дело с возможностями, угрозами и вероятностями, в то время как комплаенс – с жестко установленными ограничениями и требованиями. Рассмотрим и другие различия между ними.

Все операционные подразделения, поддерживающие функционирование бизнес-процессов банка (ИТ, кадровая служба, АХО, юридический отдел, бухгалтерия, и т.п.) имеют свои профессиональные стандарты, деятельность многих из них полностью или частично регламентирована регуляторными (нормативными) документами. Анализ степени выполнения всех наложенных регуляций и требований, оценка уровня контроля в разрезе подразделений – задача аудитора, реализация которой фундаментально важна для кредитной организации. Но это не риск-менеджмент.

Можно ли считать риском возможность несоблюдения регуляторных требований отдельными структурными единицами организации? Безусловно да, это часть операционных рисков, однако основной массив рисков возникает как результат действий третьих сторон по отношению к банку и активного процесса принятия решений внутри банка.

Риск-менеджмент, с другой стороны, является процессом, направленным на анализ альтернатив, по которому руководители организации осуществляют выбор между стратегическими и тактическими альтернативами в развитии и функционировании бизнеса. Конечно, процесс идентификации угроз и уязвимостей в операционной среде банка (осуществляемый внутренними аудиторами) включается в общую схему анализа и управления профилем рисков организации, однако не стоит забывать, что он является лишь одной частью цикла риск-менеджмента.

Например, если банк изучает возможность проникновения на новый рынок, одним из материалов для принятия решения будет анализ связанных с вхождением на этот рынок рисков, из которого можно сделать вывод о вероятности успеха планируемого стратегического действия. Кадровая служба может оценить возможности и альтернативы по привлечению необходимых для этого специалистов, юристы проанализируют законодательные и нормативные условия. Роль риск-менеджмента заключается здесь в координации оценки рисков на уровне отдельных функциональных подразделений и агрегировании результатов в оценку совокупного риска. Таким образом, на приведенном примере становится очевидным еще одно отличие риск-менеджмента от внутреннего аудита – в то время, как аудиторы проводят анализ прошлых событий и соответствия требованиям на настоящий момент, оценки риск-менеджеров в основном направлены в будущее.

Риск-менеджмент в конечном счете заключается в оценке, количественной и качественной, вероятности успеха различных бизнес-инициатив и действий. Он представляет собой совокупность методологий и процессов, использование которых критически важно для достижения стратегических целей организации. Функция внутреннего аудита – в отслеживании соблюдения этих методологий и процессов в соответствии со сложившейся бизнес-практикой. Смешение функций аудита и риск-менеджмента в одном подразделении приводит к полному отсутствию, контроля за функционированием системы риск-менеджмента – одной из важнейших систем коммерческого банка, и потому не является допустимым вариантом организации деятельности.

 

 

При подготовке статьи были использованы материалы:

Шэрон Б. Различие между риск-менеджментом и комплаенсом, 2006

 

Обратите внимание на услуги и продукты, предлагаемые компанией «Франклин&Грант»:

Аудит рисков банка, регламенты и процедуры по управлению рисками

Аудит рисков и составление карты рисков предприятия

 

 






    Начало

e-mail : info@franklin-grant.ru
Задать вопрос OnLine

Site design by MIRRON.com (C) 2002 www.mirron.com  
Rambler's Top100 Рейтинг@Mail.ru
«Франклин&Грант» 2002-2016 All rights reserved (C) 2002-2016 Franklin Grant

Любое использование материалов Интернет ресурса www.franklin-grant.ru допускается только с разрешения
правообладателя - ООО «Франклин&Грант. Риск Консалтинг».


Замечания и пожелания присылайте по адресу
Все права защищены© 2002 – 2016 ООО «Франклин&Грант. Риск Консалтинг»

 

EduNow.su Образовательный портал