Менеджмент
Бесплатный
Игорь Беликов
Статья опубликована в № 4301 от 13.04.2017 под заголовком: Советы консультанта: Как советы директоров должны участвовать в управлении рисками

Как советы директоров должны участвовать в управлении рисками

Третья из серии статей автора о том, как советам директоров завоевать авторитет у акционеров
Игорь Беликов, руководитель Российского института директоров

Один из важных ресурсов для повышения эффективности российских компаний – вовлечь в реальные процессы управления советов директоров. Для этого советам директоров необходимо продемонстрировать свою управленческую полезность акционерам. Добиться этого советы могут, занимаясь профессиональным развитием менеджмента. Мы уже обсуждали, как совет может способствовать профессиональному развитию менеджмента в вопросах стратегического планирования, повышения конкурентоспособности и управления персоналом. Однако есть еще одна важная область, где советы директоров могут серьезно способствовать профессиональному развитию менеджмента, – управление рисками и внутренний контроль. Важность управления рисками повышается, так как на компании, рынки, отрасли и страны действует все больше факторов неопределенности, а новые технологии способны кардинально изменить отрасли за считанные годы. Советам директоров полезно сосредоточиться на следующем.

1. Общие принципы управления рисками и внутреннего контроля

Риск-менеджмент должен быть включен во все бизнес-процессы, а компании должны рассматривать риски всех структурных подразделений в совокупности и анализировать, как решения, принятые для минимизации рисков в одной сфере, скажутся на других сферах. Система должна быть сбалансированной: следует комбинировать виды деятельности с высокими и низкими рисками. Важно понимать, что риск – не только угроза, но и возможность. Члены совета и менеджмент должны совместно искать ответы на следующие вопросы.

 Какова степень адаптивности внутренних процессов компании к изменениям? Что планируется сделать для повышения гибкости процессов?

 Насколько сбалансирована действующая стратегия компании с точки зрения рисков?

 Насколько действующая стратегия зависит от одной переменной бизнес-среды? Не приведет ли изменение этой переменной к резкому ухудшению всех показателей деятельности?

 Какие новые возможности были выявлены при анализе стратегических рисков?

2. Формирование эффективной культуры управления рисками

Культура управления рисками в компании определяется общей корпоративной культурой. Последняя же зависит от организационного поведения сотрудников. Поэтому действующая в компании система оценки сотрудников и их мотивации должна быть тесно связана с вниманием сотрудников к риску. Набор инструментов для развития культуры риск-менеджмента широк: внутренние порталы, дискуссионные форумы, база данных о реализовавшихся рисках, сертификация, информирование сотрудников о реализовавшихся рисках и др. Советы и менеджмент могут проанализировать передовой опыт и совместно найти ответы на следующие вопросы.

 Каковы результаты оценки корпоративной культуры компании с точки зрения стимулирования их самостоятельности и ответственности?

 Насколько, по оценке менеджмента, организационное поведение сотрудников содействует развитию культуры управления рисками?

 В достаточной ли степени системы оценки и мотивации сотрудников содействуют развитию культуры управления рисками?

 Какова эффективность инструментов, используемых для развития культуры управления рисками?

3. Риски использования IT

Современные IT создают беспрецедентные возможности для интеграции производственных и сервисных процессов, процессов взаимодействия с потребителями и создания инноваций. Но вместе с развитием IT быстро растет и размер возможных потерь из-за сбоев в работе информационных систем, вызванных техническими причинами или умышленным негативным воздействием на эти системы. Члены советов и топ-менеджеры должны совместно выработать ответы на следующие вопросы.

 Какие слабые места выявлены в системе информационной безопасности, разработан ли план их устранения?

 Какова эффективность затрат на IT-безопасность?

 Встроена ли политика IT-безопасности в культуру управления рисками, в систему оценки и мотивации сотрудников?

 Знаком ли менеджмент с передовым опытом по обеспечению IT-безопасности, позаимствовала ли компания что-то ценное из этого опыта?

Приведенный перечень является примерным. Каждый совет должен определить список вопросов и их важность с учетом специфики деятельности компании, опыта менеджмента и самих членов совета.

Автор – руководитель Российского института директоров

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать