Лучшей практикой для СД является мониторинг системы риск-менеджмента компании и внутренней системы контроля по крайней мере ежегодно, если только не теряется из виду их эффективность. Как показывают Основные Принципы DCRO, это задачи довольно большие по объёму и продолжительные по времени, каждая из которых требует специфических навыков. Поскольку совет директоров несет ответственность за мониторинг, комитет по рискам может собрать воедино ключевые темы, представить в годовом отчете и сделать резюме по ним на заседании совета директоров. DCRO предлагает следующие ключевые темы для ежегодной встречи, включающей обзор, дискуссию и отчет.
Стратегия
- Настроена ли структура компании для создания инноваций, чтобы способствовать достижению более амбициозных целей, и, при желании, менять правила игры на рынке?
- Как за прошлый год изменилась стратегия и целевые задачи, какие вслед за этим последовали критические риски и предложения?
- Какое влияние оказали изменения в выбранной стратегии на риск-аппетит и наоборот?
Визуализация связи стратегии с рисками:
Окружающая среда
- Как изменились рынки в прошлом году, в которых участвует организация?
- Какие изменения на длительном временном горизонте могут повлиять на текущие планы и решения?
- Как и почему изменилась стоимость капитала организации в прошлом году? Изменения уникальны для организации или совпадают с опытом конкурентов?
- Произошли ли какие-либо изменения в регуляторных требованиях или ожиданиях компании вокруг состава рисков? Если это так, что компания делает, чтобы внедрить изменения?
- Произошли ли какие-либо изменения в ожиданиях инвесторов или кредиторов вокруг состава рисков? Если это так, как компания сделала, чтобы решить проблемы?
- Произошли ли какие-либо изменения в ожиданиях других ключевых стейкхолдеров (клиентов, поставщиков, потенциальных кандидатов и команды, например) вокруг состава рисков? Что компания сделала для их решения?
- Как компания узнаёт или предвидит будущие потребности клиентов?
- Чем отличается текущая ситуация компании в сравнении с ключевыми конкурентами?
Визуализация аспектов окружающей среды:
Инфраструктура
- Как в прошлом году изменилась система управления рисками, и этого достаточно, учитывая принимаемые компанией риски?
- Компания имеет эффективную политику эскалации проблем и рабочую горячую линию?
- Они были обновлены в прошлом году?
- Какие примеры их использования за прошлый год?
- Какие были выполнены изменения по линии отчетности службы внутреннего аудита и риск-менеджмента? Эти изменения усилили или затруднили подходы к управлению рисками для совета директоров?
- Функция риск-менеджмента имеет соответствующий штат персонала и имеет достаточно доступа к инфраструктуре?
- Как хранятся и защищаются критически значимые данные, как получить к ним доступ во время кризиса?
- Насколько эффективны программы передачи риска, включая хеджирование и страхование, они есть и они адекватны?
- Как мы планируем убедиться в соответствии риск-аппетита и философии риска компании относительно административных нововведений, когда меняется организационное лидерство в компании?
Визуализация инфраструктуры управления рисками:
Культура
- Текущие внутренние заявления по риск-аппетиту, ограничения по риску, заявления о философии принятия риска сходятся с состоянием рынка, политическим ландшафтом, стратегией компании, ключевыми задачами и возможностью идти на риск?
- Заявления и ограничения точно были верно приняты менеджментом и их подчиненными?
- Компания активно обсуждает и учитывает изменения в ожиданиях относительно рабочей среды, безопасности, источников харасмента или превышения полномочий?
- Мы четко устанавливаем связи между выполнением задач и возникающими рисками? Определённый компаний риск-аппетит соответствует ожидаемым действиям сотрудников?
- Какова политика организации в отношении принципов устойчивости и ESG? Принципы соответствуют внешним ожиданиям? Что компания делает для того, чтобы убедиться в следовании принципам?
- Как компания оценивает, соответствует ли план вознаграждения поведению, принятому в компании?
- Когда идет управление рисками, балансирует ли бизнес между коммерческими, операционными и функциональными аспектами?
Визуализация рисковых аспектов с культурой компании:
Устойчивость
- Организация имеет уполномоченный комитет для быстрого реагирования на возникающие риски (Команда решения проблем), как часто, по каким причинам, какой эффект был получен за прошлый год?
- Менялись ли полномочия Команды решения проблем в прошлом году, изменения повысили или ограничили способность организации быстро реагировать на возникающие события риска?
- Технические навыки и лидерские качества Команды решения проблем соответствуют ключевым рискам организации?
- Организация имеет надежный план обеспечения непрерывности бизнеса, проверялся ли он, использовался ли и обновлялся в прошлом году?
- Если так, то какие были результаты, и повысят ли изменения способность компании отвечать на возникающие события риска?
- Имеется ли у компании план преемственности и как совет директоров контролирует его?
- Какие изменения планируется внести для устранения любых обнаруженных недостатков?
Визуализация факторов устойчивости:
Источник: dcro.org.