Предлагаемые вопросы для комитета по рискам при совете директоров

Лучшей практикой для СД является мониторинг системы риск-менеджмента компании и внутренней системы контроля по крайней мере ежегодно, если только не теряется из виду их эффективность. Как показывают Основные Принципы DCRO, это задачи довольно большие по объёму и продолжительные по времени, каждая из которых требует специфических навыков. Поскольку совет директоров несет ответственность за мониторинг, комитет по рискам может собрать воедино ключевые темы, представить в годовом отчете и сделать резюме по ним на заседании совета директоров. DCRO предлагает следующие ключевые темы для ежегодной встречи, включающей обзор, дискуссию и отчет.

Стратегия

  • Настроена ли структура компании для создания инноваций, чтобы способствовать достижению более амбициозных целей, и, при желании, менять правила игры на рынке?
  • Как за прошлый год изменилась стратегия и целевые задачи, какие вслед за этим последовали критические риски и предложения?
  • Какое влияние оказали изменения в выбранной стратегии на риск-аппетит и наоборот?

Визуализация связи стратегии с рисками:

Окружающая среда

  • Как изменились рынки в прошлом году, в которых участвует организация?
  • Какие изменения на длительном временном горизонте могут повлиять на текущие планы и решения?
  • Как и почему изменилась стоимость капитала организации в прошлом году? Изменения уникальны для организации или совпадают с опытом конкурентов?
  • Произошли ли какие-либо изменения в регуляторных требованиях или ожиданиях компании вокруг состава рисков? Если это так, что компания делает, чтобы внедрить изменения?
  • Произошли ли какие-либо изменения в ожиданиях инвесторов или кредиторов вокруг состава рисков? Если это так, как компания сделала, чтобы решить проблемы?
  • Произошли ли какие-либо изменения в ожиданиях других ключевых стейкхолдеров (клиентов, поставщиков, потенциальных кандидатов и команды, например) вокруг состава рисков? Что компания сделала для их решения?
  • Как компания узнаёт или предвидит будущие потребности клиентов?
  • Чем отличается текущая ситуация компании в сравнении с ключевыми конкурентами?

Визуализация аспектов окружающей среды:

Инфраструктура

  • Как в прошлом году изменилась система управления рисками, и этого достаточно, учитывая принимаемые компанией риски?
  • Компания имеет эффективную политику эскалации проблем и рабочую горячую линию?
    • Они были обновлены в прошлом году?
    • Какие примеры их использования за прошлый год?
  • Какие были выполнены изменения по линии отчетности службы внутреннего аудита и риск-менеджмента? Эти изменения усилили или затруднили подходы к управлению рисками для совета директоров?
  • Функция риск-менеджмента имеет соответствующий штат персонала и имеет достаточно доступа к инфраструктуре?
  • Как хранятся и защищаются критически значимые данные, как получить к ним доступ во время кризиса?
  • Насколько эффективны программы передачи риска, включая хеджирование и страхование, они есть и они адекватны?
  • Как мы планируем убедиться в соответствии риск-аппетита и философии риска компании относительно административных нововведений, когда меняется организационное лидерство в компании?

Визуализация инфраструктуры управления рисками:

Культура

  • Текущие внутренние заявления по риск-аппетиту, ограничения по риску, заявления о философии принятия риска сходятся с состоянием рынка, политическим ландшафтом, стратегией компании, ключевыми задачами и возможностью идти на риск?
  • Заявления и ограничения точно были верно приняты менеджментом и их подчиненными?
  • Компания активно обсуждает и учитывает изменения в ожиданиях относительно рабочей среды, безопасности, источников харасмента или превышения полномочий?
  • Мы четко устанавливаем связи между выполнением задач и возникающими рисками? Определённый компаний риск-аппетит соответствует ожидаемым действиям сотрудников?
  • Какова политика организации в отношении принципов устойчивости и ESG? Принципы соответствуют внешним ожиданиям? Что компания делает для того, чтобы убедиться в следовании принципам?
  • Как компания оценивает, соответствует ли план вознаграждения поведению, принятому в компании?
  • Когда идет управление рисками, балансирует ли бизнес между коммерческими, операционными и функциональными аспектами?

Визуализация рисковых аспектов с культурой компании:

Устойчивость

  • Организация имеет уполномоченный комитет для быстрого реагирования на возникающие риски (Команда решения проблем), как часто, по каким причинам, какой эффект был получен за прошлый год?
  • Менялись ли полномочия Команды решения проблем в прошлом году, изменения повысили или ограничили способность организации быстро реагировать на возникающие события риска?
  • Технические навыки и лидерские качества Команды решения проблем соответствуют ключевым рискам организации?
  • Организация имеет надежный план обеспечения непрерывности бизнеса, проверялся ли он, использовался ли и обновлялся в прошлом году?
  • Если так, то какие были результаты, и повысят ли изменения способность компании отвечать на возникающие события риска?
  • Имеется ли у компании план преемственности и как совет директоров контролирует его?
  • Какие изменения планируется внести для устранения любых обнаруженных недостатков?

Визуализация факторов устойчивости:

Источник: dcro.org.