Կազմակերպության ռիսկերի կառավարում

Կազմակերպության ռիսկերի կառավարում (անգլ.՝ Enterprise risk management, ERM), կազմակերպությունների ռիսկերը կառավարելու և նպատակներին հասնելու համար օգտագործվող մեթոդների և գործընթացների ամբողջություն:

Ռիսկերի կառավարումն ապահովում է ռիսկերի կառավարման շրջանակ, որը սովորաբար ներառում է կազմակերպության նպատակներին (սպառնալիքներ և հնարավորություններ) առնչվող որոշակի իրադարձությունների կամ հանգամանքների բացահայտում, ազդեցության հավանականության և մեծության գնահատում, արձագանքման ռազմավարության որոշում և մոնիտորինգի գործընթաց: Ռիսկերն ու հնարավորությունները բացահայտելով՝ բիզնեսները պաշտպանում են ստեղծում իրենց շահագրգիռ կողմերի համար՝ ներառյալ սեփականատերերի, աշխատակիցների, հաճախորդների, կարգավորող մարմինների և ընդհանուր առմամբ հասարակության համար^[1]:

Ռիսկերի կառավարման շրջանակներ

Կան տարբեր կարևոր շրջանակներ, որոնցից յուրաքանչյուրը նկարագրում է ձեռնարկության առջև ծառացած ներքին և արտաքին միջավայրերի ռիսկերը և հնարավորությունները բացահայտելու, վերլուծելու, արձագանքելու և մոնիտորինգի մոտեցումներ: Ղեկավարությունն ընտրում է ռիսկերի արձագանքման ռազմավարություններ, որը կարող է ներառել.

Ռիսկեր առաջացնող գործողություններից խուսափում,
Գործողությունների ձեռնարկում՝ նվազեցնելու ռիսկերի ազդեցությունը,
Այլընտրանքային գործողությունների՝ ռիսկերը նվազագույնի հասցնելու համար այլ իրագործելի քայլերի որոշում և դիտարկում,
Ռիսկի մի մասի ապահովագրում ՝ որոշակի ֆինանսների դիմաց։

Մոնիտորինգը սովորաբար իրականացում է ղեկավարությունը՝ որպես իր ներքին հսկողության մի մաս։ Մոնիտորինգի ընթացքում իրականացվող գործողություններից են վերլուծական հաշվետվությունների վերանայումը կամ համապատասխան փորձագետների հետ կառավարման կոմիտեի հանդիպումները՝ հասկանալու, թե ինչպես է գործում ռիսկերի արձագանքման ռազմավարությունը։

Casualty Actuarial Society կազմակերպություն

2003 թվականին Casualty Actuarial Society կազմակերպությունը կազմակերպության ռիսկերի կառավարումը սահմանեց որպես կարգապահություն, որով ցանկացած ոլորտում կազմակերպությունը գնահատում, վերահսկում, շահագործում, ֆինանսավորում և վերահսկում է բոլոր աղբյուրներից բխող ռիսկերը՝ կազմակերպության կարճաժամկետ և երկարաժամկետ արժեքը բարձրացնելու նպատակով^[2]:

Ռիսկի տեսակներն ու օրինակները ներառում են^[3].

Բնական ռիսկեր: Գույքային վնաս, բնական աղետներ
Ֆինանսական ռիսկեր: Գնագոյացման ռիսկ, ակտիվների ռիսկ, արժութային ռիսկ, իրացվելիության ռիսկ
Օպերացիոն ռիսկեր: Հաճախորդների բավարարվածություն, ապրանքի ձախողում, հեղինակային ռիսկ, գիտելիքի արտահոսք
Ստրատեգիական ռիսկեր: Մրցակցություն, կապիտալի հասանելիություն

ISO 31000: Ռիսկերի կառավարման նոր միջազգային ստանդարտը

ISO 31000-ը ռիսկերի կառավարման միջազգային ստանդարտ է, որը հրապարակվել է 2009 թվականի նոյեմբերի 13-ին և թարմացվել է 2018 թվականին: Սույն հրապարակմանը հաջորդեց (2009թ. դեկտեմբերի 1) ուղեկցող ստանդարտը՝ Ռիսկերի կառավարման նորացված բառապաշարի՝ Ուղեցույց 73 հետ միասին: Ստանդարտը սահմանում է ութ սկզբունքներ, որոնք հիմնված են կենտրոնական նպատակի շուրջ, որն է՝ արժեքի ստեղծումն ու պաշտպանությունը^[4]:

Ռիսկերի կառավարման ծրագրի իրականացում

Կազմակերպության ռիսկերի կառավարման ծրագրի նպատակները

Կազմակերպություններն ունեն մի շարք ստորաբաժանումներ/գործառույթներ, որոնք բացահայտում և կառավարում են որոշակի ռիսկեր:

Տիպիկ ռիսկային գործառույթներ

Հիմնական ռիսկային գործառույթները խոշոր կորպորացիաներում, որոնք կարող են մասնակցել ռիսկերի կառավարման ծրագրում, սովորաբար ներառում են.

Ռազմավարական պլանավորում - բացահայտում է արտաքին սպառնալիքները և մրցակցային հնարավորությունները, ինչպես նաև դրանց լուծման ռազմավարական նախաձեռնությունները
Մարքեթինգ - բացահայտում է թիրախային հաճախորդին, որպեսզի ապահովի ապրանքի/ծառայության համապատասխանությունը հաճախորդների պահանջներին
Էթիկա - վերահսկում է վարքագծի կանոնների համապատասխանությունը և ղեկավարում խարդախության հետաքննությունը
Իրավաբանական բաժին - վերլուծում է առաջացող իրավական միտումները, որոնք կարող են ազդել կազմակերպության վրա
Ապահովագրություն - ապահովում է կազմակերպության պատշաճ ապահովագրական ծածկույթը
Գործառնությունների կառավարում - ապահովում է բիզնեսի ամենօրյա գործունեությունը և հարակից խոչընդոտները
Հաճախորդների սպասարկում - ապահովում է հաճախորդների բողոքները արագ կարգավորելը
Ներքին աուդիտ - գնահատում է վերը նշված ռիսկային գործառույթներից յուրաքանչյուրի արդյունավետությունը և առաջարկում բարելավումներ
Կորպորատիվ անվտանգություն - բացահայտում, գնահատում և մեղմացնում է ֆիզիկական և տեղեկատվական անվտանգության սպառնալիքներից բխող ռիսկերը

Ներքին աուդիտի դերը

Տեղեկատվական տեխնոլոգիաների աուդիտից բացի, ներքին աուդիտորները կարևոր դեր են խաղում կազմակերպության ռիսկերի կառավարման գործընթացները գնահատելու և դրանց շարունակական բարելավման գործում:

Ներքին աուդիտորները սովորաբար իրականացնում են ձեռնարկության տարեկան ռիսկերի գնահատում` գալիք տարվա աուդիտի առաջադրանքների պլան մշակելու համար: Այս պլանը գործնականում թարմացվում է տարբեր հաճախականությամբ: Սա սովորաբար ներառում է ձեռնարկության կողմից իրականացվող ռիսկերի տարբեր գնահատումների վերանայում (օրինակ՝ ռազմավարական պլաններ, մրցակցային չափորոշիչներ և SOX 404 ռիսկերի գնահատում վերևից ներքև), նախնական աուդիտների դիտարկում և հարցազրույցներ տարբեր բարձրաստիճան ղեկավարների հետ^[5]:

Ծանոթագրություններ

↑ Thomas Stanton (Feb 18, 2017). «Enterprise Risk Management». YouTube. TEDxJHUDC. «The whole point of enterprise risk management is not to create another layer of bureaucracy, but rather to have your chief risk officer facilitate the conversations and then the discussions about priorities – what are the really big risks we've got to grapple with.»
↑ Enterprise Risk Management Committee (May 2003). «Overview of Enterprise Risk Management» (PDF). Casualty Actuarial Society: 8. Վերցված է 2008-09-15-ին. {{cite journal}}: Cite journal requires |journal= (օգնություն)
↑ Enterprise Risk Management Committee (May 2003). «Overview of Enterprise Risk Management» (PDF). Casualty Actuarial Society: 9–10. Վերցված է 2008-09-15-ին. {{cite journal}}: Cite journal requires |journal= (օգնություն)
↑ Hopkin, Paul (2022). Fundamentals of risk management : understanding, evaluating and implementing effective enterprise risk management. Clive Thompson (6th ed.). London. ISBN 978-1-3986-0286-1. OCLC 1300754988.{{cite book}}: CS1 սպաս․ location missing publisher (link)
↑ Role of Internal Auditing in ERM Արխիվացված 2013-09-05 Wayback Machine

Արտաքին հղումներ

Thomas Stanton (Feb 18, 2017). «Enterprise Risk Management». YouTube. TEDxJHUDC.
Airmic / Alarm / IRM (2010) "A structured approach to Enterprise Risk Management (ERM) and the requirements of ISO 31000"
Hopkin, Paul "Fundamentals of Risk Management 2nd Edition" Kogan-Page (2012) 978-0-7494-6539-1

[1] Thomas Stanton (Feb 18, 2017). «Enterprise Risk Management». YouTube. TEDxJHUDC. «The whole point of enterprise risk management is not to create another layer of bureaucracy, but rather to have your chief risk officer facilitate the conversations and then the discussions about priorities – what are the really big risks we've got to grapple with.»

[CASOverview2003-8-2] Enterprise Risk Management Committee (May 2003). «Overview of Enterprise Risk Management» (PDF). Casualty Actuarial Society: 8. Վերցված է 2008-09-15-ին. {{cite journal}}: Cite journal requires |journal= (օգնություն)

[CASOverview2003-9-10-3] Enterprise Risk Management Committee (May 2003). «Overview of Enterprise Risk Management» (PDF). Casualty Actuarial Society: 9–10. Վերցված է 2008-09-15-ին. {{cite journal}}: Cite journal requires |journal= (օգնություն)

[4] Hopkin, Paul (2022). Fundamentals of risk management : understanding, evaluating and implementing effective enterprise risk management. Clive Thompson (6th ed.). London. ISBN 978-1-3986-0286-1. OCLC 1300754988.{{cite book}}: CS1 սպաս․ location missing publisher (link)

[5] Role of Internal Auditing in ERM Արխիվացված 2013-09-05 Wayback Machine

[1]

[2]

[3]

[4]

[5]