Наиболее полно принципы построения взаимоотношений со стейкхолдерами отражены в международном стандарте АА1000 SES (Stakeholder Engagment Standart) 

Автор: М.Г. Флямер. 
Источник: Журнал «Риск-менеджмент»

Выбор стандарта корпоративного риск-менеджмента становится значимым при выходе на глобальные рынки заимствований. Требования к наличию и действенности систем управления рисками и внутреннего контроля Нью-Йоркской, Лондонской, Гонконгской и прочих фондовых бирж стоит изучать через призму упомянутых выше культурных, профессиональных и временных факторов. Тогда вам станут понятны требования и ожидания регуляторов, инвесторов и рейтинговых агентств, и стандарт будет выбран адекватно.


Если же возникает необходимость фондироваться более чем в одном регионе, имеет смысл попытаться создать собственный универсальный стандарт по корпоративному управлению рисками, в котором бы четко прослеживались черты широко используемых международных образцов. Разработка собственного стандарта корпоративного управления рисками – задача увлекательная и несложная. Общепризнанных в рисковой индустрии стандартов десятки, а не сотни, и их изучение не займет много времени. Важно не упустить ключевые положения, содержащиеся в большинстве из них. Для этого следует учесть несколько рекомендаций.

1. Высшее руководство и представители владельцев бизнеса должны быть в полной мере вовлечены в управление рисками и осознавать свою ответственность и лидирующую роль в риск-менеджменте. Если на предприятии единственным подвижником системы управления рисками окажется риск-менеджер (страховой офицер или внутренний контролер) – внедрение системы не будет успешным. Именно поэтому консультанты редко воспринимают всерьез запросы на разработку и внедрение систем управления рисками, поступающие не от владельцев бизнеса или первых лиц компаний.

2. Управление рисками предприятия не должно быть замкнуто само на себе и жить увлекательной, интересной, но оторванной от всего остального бизнеса жизнью. Риск-менеджмент должен быть синхронизирован с другими процессами (стратегическим планированием, бюджетированием, инвестициями, страхованием и проектным управлением) и являться неотъемлемой частью системы корпоративного управления. Риск-менеджмент ради риск-менеджмента – пустая трата времени и ресурсов.

3. В стандарте должен быть зафиксирован классический – замкнутый – цикл управления рисками: выявление, оценка, приоритезация рисков, сравнение индивидуальных рисков и общего капитала под риском с рассчитанной и установленной толерантностью, планирование мероприятий по управлению рисками, назначение ответственных за исполнение и собственно исполнение мероприятий. Цикл должен быть поставлен под контроль компетентных корпоративных органов с обязательным отслеживанием сроков выполнения тех или иных мероприятий, количественных и качественных параметров работы системы управления рисками, выраженных специальными показателями1. Итоговые показатели важно привязать к циклу с помощью системы мотивации: они могут стать основанием для поощрения либо взыскания с участников системы управления рисками. К сожалению, даже после более чем десятилетней практики применения риск-менеджмента в России достаточно часто приходится видеть счастливые и гордые лица руководителей, держащих в руках карту рисков своего предприятия и искренне полагающих, что это и есть венец деятельности их системы управления рисками. На самом деле наличие карты рисков – лишь первый этап, осознание руководством и владельцами предприятия своих рисков. Собственно управление рисками и контроль, как видно из приведенного выше цикла, далеко впереди.

4. Руководство и владельцы бизнеса должны быть своевременно и в полной мере осведомлены об обстоятельствах возникновения рисков и угроз предпочтительно до их реализации. Современная практика риск-менеджмента выделяет как наиболее адекватное проактивное управление рисками (работа по рискам до их реализации) в противовес реактивному (работа с последствиями реализации рисков), поэтому мониторинг рисков приветствуется. Стандарт должен содержать раздел, посвященный циклической отчетности по рискам (обслуживающей описанный цикл управления рисками и охватывающей все уровни управления бизнесом). Кроме того, следует предусмотреть отчетность по рискам вне цикла, так как новые риски могут возникать внезапно, между созывами правления или заседаниями совета директоров.

5. В стандарте имеет смысл прописать развитие культуры управления рисками, накопление и пути передачи информации о рисках между подразделениями. Важно предусмотреть, каким образом сотрудники и руководство компании будут вовлечены в обучение и инструктаж по различным рисковым тематикам.

6. Одной из важнейших частей стандарта по управлению рисками должен стать раздел об информировании внешних и внутренних заинтересованных лиц. Например, инвесторов следует всесторонне информировать о рисках, которые они принимают на себя, осуществляя вложения в бизнес. И поверьте, несколько неубедительных страниц про риски в годовом отчете предприятия серьезных инвесторов, скорее всего, не впечатлят. Инвесторы и рейтинговые агентства не приветствуют поверхностное описание рисков. Опытные инвесторы привыкли к тому, что у успешных компаний информация о рисках занимает около 60–70% объема годового отчета, и понимают, что описанные на нескольких «потемкинских» страницах угрозы – это уже побежденные, некритические риски, так называемые «шкурки убитых животных».