Опубликовано Автор: Zemtsov

Вопросы для определения необходимости в комитете по рискам при совете директоров

Перевод выдержки из документа «Основополагающие принципы работы комитета по рискам при совете директоров» DCRO.

Совет директоров в полном составе должен быть способен отвечать на подавляющее большинство вопросов, следующих далее. Необходимо достаточно времени, которое совет мог бы посвятить вопросам риск-политики и другим стратегическим дискуссиям. Если это невозможно, вполне вероятно, что организация может получить преимущества и выгоды от создания комитета по рискам при совете, который возьмёт на себя рассмотрение следующих вопросов.

Вопросы про риск-аппетит, возможность рисковать и толерантность к риску

  • Какую сумму потерь компания может выдержать без истощения своих резервов и капитала?
    • Сколько времени может потребоваться, чтобы восстановить резервы и капитал при «нормальной» работе бизнес-процессов?
  • Какого рода действия организации совет директоров не потерпит никогда или не желает увидеть в новостных заголовках?
  • Стратегия риска организации синхронизирована с ожиданиями инвесторов, кредиторов и других стейкхолдеров, организация согласовала стратегию корректно?
  • Какие самые крупные негативные риски для организации?
    • Какие способы передачи риска и контроли созданы в компании для решения этих рисков, а также какие драйверы успеха предусмотрены для способов передачи риска и контролей, которые могут не сработать?
    • Чистый риск, ожидаемый организацией, после передачи риска и контролей принят с учетом ограничений бизнеса и капитала?
  • Поскольку в большинстве организаций терпимость к причинению физического вреда людям равна нулю, идет ли компания на какие-либо компромиссы, чтобы снизить финансовый риск или улучшить финансовые показатели, которые просто переводят финансовые риски в операционные, нарушая тем самым стремление к безопасности?
  • Риск-аппетит, принятый советом директором, понимается верно высшим руководством и согласован по всей компании, чтобы рисковать на приемлемом уровне?
  • Организация думает о рисках правильным образом?

Взгляд сверху:

Вопросы по инфраструктуре, культуре и способности рисковать в организации

  • Как в организации проверяется, что видение и политики, установленные советом директоров, верно понимаются всеми сотрудниками или участниками в НКО? Доверяй, но проверяй.
  • В организации сформированы комплекс обеспечения непрерывности деятельности и план аварийного восстановления на всех ключевых участках, активах и оборудовании?
    • Если так, то компания проверяет, чтобы тестирование комплекса и плана было выполнено должным образом и успешно по крайней мере ежегодно?
  • Организация сделала подробный анализ факторов исполнения, позитивных и негативных, выделяя наиболее существенные и способные оказать влияние?
  • Что угрожает ключевым факторам успеха?
    • На случай, если что-то будет утеряно или нарушено, чего будет достаточно для подрыва работы, какой план действий в непредвиденных обстоятельствах предусмотрен?
  • Что организация могла бы делать, но не делает из-за некоторых опасений?
    • Какие возможности упускает организация, не предпринимая действий или здорово рискуя?
    • Что компания могла бы достичь, используя преимущества успешно реализованной новой идеи?
  • Как компания оценивает эти риски и как узнаёт, что риски приемлемы по размеру и не увеличатся?
  • Организация имеет пути эскалации проблем до совета директоров без вмешательства и интерпретаций руководства и менеджмента?
  • Как компания убедится, что сотрудники постоянно повышают уровень компетенций и навыков, чтобы рисковать правильно и уверенно?
  • Организационный компенсационный план поощряет рисковать соразмерно риск-аппетиту?
  • Какие существуют «слепые пятна» в терминах подхода к управлению рисками?

Взгляд сверху:

Вопросы по процессу

  • Совет директоров регулярно встречается на рабочих сессиях (без участия CEO)?
  • Административная команда отслеживает действия, события риска, промахи и результаты для будущего ознакомления совета директоров?
  • Компания имеет путь для сбора независимых мнений и сведений от стейкхолдеров?
  • Есть ли у совета директоров диагностика того, где находится организация в сравнении с планами и ожиданиями?

На эту же тему: как неопределенность подрывает процессы.

Взгляд сверху:

Вопросы по стратегии и возможностям бизнеса

  • Какие специфичные метрики и целевые показатели используются организацией для оценки прогресса в отношении краткосрочных и долгосрочных целей?
    • Метрики и показатели соответствуют организационному риск-аппетиту?
  • В чем заключается риск, будучи организацией слишком склонной к риску в погоне за новыми целями или новыми сферами обслуживания?
  • Каково качество и надежность значимого капитала организации?
  • Каково качество и надежность активов компании?

Взгляд сверху:

Вопросы внешнего влияния

  • Каковы этические и культурные приоритеты, которые стейкхолдеры привносят в вашу организацию?
  • Как компания отслеживает изменения во внешней среде?
  • Организация регулярно и в сравнении оценивает удовлетворение от сервиса, предоставляемого клиентам и стейкхолдерам?
  • Как конкуренты могут сделать бизнес-модель вашей организации устаревшей или угрожающей вашей независимости?

Взгляд сверху:

Источник: dcro.org