Инфраструктура, требуемая для создания системы управления рисками
Эффективная система управления рисками должна включать четыре основных составляющих:
· Политику управления рисками
· Организационную структуру управления рисками с четким позиционированием внутри компании
· Процедуры и алгоритмы управления рисками
· Системы управления рисками
Политика управления рисками представляет собой декларируемые компанией принципы и цели управления рисками. Как мы уже говорили, в зависимости от организации и целей компании, управление рисками может включать в себя большой спектр задач. В Политике управления рисками компания должна четко определить, каковы цели управления рисками в данной конкретной компании, какова толерантность компании к рискам, какие основные принципы и методы компания будет использовать при работе с рисками. Политика управления рисками может включать набор ключевых показателей, с помощью которых компания будет оценивать текущее состояние с управлением рисками.
Политика управления рисками должна описывать организационную структуру процесса управления рисками и предусматривать систему отчетности по рискам внутри компании и сторонним пользователям.
В целом можно сформулировать следующие положения, которые должны быть обязательно включены в Политику:
- цели и задачи управления рисками компании
- организационная структура управления рисками и принципы принятия решений по рискам
- набор ключевых показателей рисков компании
- общая толерантность к рискам и лимиты по ключевым рискам компании
- набор способов покрытия рисков, используемых компанией и политика в отношении каждого способа
- принципы отчетности и раскрытия информации по рискам
Организационная структура системы управления рисками
Говоря об организационной структуре, можно определить два принципиальных подхода к построению системы управления рисками: централизованная и децентрализованная функции.
Общая схема централизованной функции управления рисками приведена на рисунке 2.1.