Комітет спонсорських організацій (COSO) Комісії Тредвея в курсі еволюції управління ризиками підприємства (enterprise risk management - ERM), тому залишити цю тему без уваги не може. Вчора COSO опублікував документ «Risk Assessment in Practice» («Практична оцінка ризику»), авторами якого, до речі, виступили представники Deloitte. Експерти міжнародної аудиторської мережі розмірковують про найбільш передових (з позиції прийняття ділових рішень) підходах до оцінки ризику.
Якщо компанія застосовує принципи управління ризиками підприємств від COSO (інтегрований підхід) *, оцінка ризику будується навколо ідентифікації ключової події і передує реакції на нього. Основною метою тут є оцінка величини ризиків (і окремо, і вкупі), щоб менеджмент мав можливість зосередити свою увагу на найбільш значних погрозах і створити базис для відповідних дій.
«Оцінка ризику обертається навколо вимірювання та визначення пріоритетності, щоб різні рівні ризику управлялися згідно заздалегідь встановленим рамкам допустимого відхилення без зайвого контролю і без упущення вигідних можливостей», - зазначив співавтор сьогоднішньої публікації доктор Патчін Кертіс (Patchin Curtis), представник Deloitte LLP. - «Щоб це стало можливим, потрібен практичний, послідовний процес оцінки ризику, простий у розумінні і підходящий для конкретного підприємства».
А якщо більш конкретно, то запропонований у дискусійному документі підхід передбачає:
a) розробку критеріїв оцінки ризику,
b) власне оцінку,
c) оцінку взаємного впливу ризиків і
d) визначення пріоритетів.
Також широко обговорюються способи впровадження цього підходу на практиці.
Джерело: GAAP.RU
|