top s1 compass 2Alkalmazandó módszerekMinősítés ECQA okleveles szakértőkkel

 
 
 
Felelős Vállalkozások MagyarországonFelelős Irányítás (GRC)KockázatkezelésA kockázatkezelés felértékelődéseAlkalmazási területekKockázatviselési szintek meghatározása a vállalati kockázatmenedzsment (ERM) alkalmazásában

Kockázatviselési szintek meghatározása a vállalati kockázatmenedzsment (ERM) alkalmazásában

A COSO Bizottság 2012. január 20-án közzétette a kockázatviselési szint (”risk appetite”, másképpen kockázatvállalási hajlandóság vagy kockázati étvágy) értelmezéséről és kommunikációjáról készült ”Enterprise Risk Management – Understanding and Communicating Risk Appetite” című dokumentumát, melyben a 2004-ben kiadott COSO ERM keretrendszer koncepcionális megközelítéseit és terminológiáját alkalmazva mutatja be a kockázatviselési szint és a kockázati tolerancia meghatározásának és alkalmazásának vállalatirányításban betöltött szerepét.

A COSO ERM definíciója szerint a kockázatviselési szint azt mutatja, hogy az üzleti stratégia vonatkozásában a vezetés és a felügyeleti testület (igazgatóság) mekkora kockázatot tart elfogadhatónak, míg a kockázati tolerancia  azt, hogy a meghatározott kockázatviselési szinten a szervezeti céloktól milyen mértékű eltérés engedhető meg.

Habár a COSO ERM meghatározásai és terminológiája eltérnek az általánosabb (kört megcélzó) és robosztusabb ”ISO 31000:2009 Risk Management” standard által használt leírásoktól, az új dokumentum kétségtelenül használható módon és a vállalkozások irányításában közreműködő szakemberek számára közérthetően nyújt eligazítást a vállalati kockázatmenedzsment gyakorlása során megkerülhetetlen kérdésnek számító kockázatviselési szint meghatározásához, alkalmazásához és bemutatásához.

A Felelős Vállalkozások Irányítási Modellje által meghatározott irányítási alapelvek alkalmazása vonatkozásában a COSO Bizottság által közzétett dokumentum alábbi megállapításait emeljük ki:

”A kockázatviselési szint:

  • meghatározása stratégiai döntés és a szervezet céljainak elérésére vonatkozik;
  • a felelős vállalatirányítás szerves részét képezi;
  • segítséget nyújt az erőforrások allokálásában;
  • útmutatóul szolgál a szervezeti infrastruktúra kialakításához és működtetéséhez, támogatva a szervezeti célok elérését érintő kockázatok felismerésével, értékelésével, megválaszolásával és nyomon követésével kapcsolatos tevékenységeket;
  • befolyásolja a szervezet kockázatokat érintő magatartását;
  • a stratégiai tervezés során több dimenzióban alkalmazandó a hosszabb, illetve a rövidebb távú célok elérését illetően; és
  • eredményes monitorozást igényel mind a kockázatok, mind pedig a szervezet kockázatviselési szintjének folyamatos alakítása vonatkozásában.”

Az alkalmazhatóság nehézsége abban rejlik, hogy míg a kockázati tolerancia esetében nem okozhat problémát a megfelelő mutatószámok alkalmazása, hiszen azok azonosak lehetnek a vállalkozás üzleti működésének eredményességét bemutató pénzügyi és egyéb teljesítménymutatókkal, addig a kockázatviselési szintek mérésére ezek közvetlenül nem alkalmazhatóak.

Az üzleti környezet elvárásainak és a szervezet üzleti céljainak megfelelően kialakított és működtetett vállalatirányítási folyamatok az üzleti környezet által ismert legjobb gyakorlatokhoz történő viszonyítása azonban természetes mértékül szolgálhat. Minél teljesebb körben és mértékben, illetve minél magasabb képességi szinten tervezik megvalósítani az ismert legjobb gyakorlatokat, annál alacsonyabb az adott irányítási folyamat kapcsán felmerülő, az üzleti célok elérését veszélyeztető kockázat. A kockázatviselési szint tehát meghatározható az egyes irányítási célkitűzések kapcsán alkalmazható legjobb gyakorlatok kiválasztásával.

A szervezet reálisan megállapított, konkrét üzleti és működési céljai azonban behatárolják azt is, hogy a szervezet optimális működtetése milyen költségeket visel el. Ennek megfelelően a kockázatviselési szintek megállapításakor a vezetésnek mérlegelnie kell a kockázatok esetleges negatív hatásának csökkentésével együtt járó költségeket is. Az alkalmazandó irányítási gyakorlatok tényleges, illetve várható költségeinek meghatározása szintén szükséges feltétele a különböző időhorizontokra és működési területekre vonatkozó üzleti céloknak megfelelő kockázatviselési szintek kijelölésének.

Clok bemutatsa v22

A fenntartható és szabályozott vállalati működés lényeges kockázati területeit lefedő célkitűzések (Versenyképesség, Kiaknázhatóság, Elégedettség, illetve Kockázattudatosság, Elszámoltathatóság, Kompetencia, Hitelesség, Folyamatintegritás, Adatvédelem, Elkötelezettség és Kontrollhatékonyság) alapján meghatározott - az alábbiakban felsorolt - felelős vállalkozások irányítási alapelveihez kínált alkalmazási gyakorlatok alkalmazhatóak a vállalkozás adott működési egysége vonatkozásában a kockázatviselési szintek meghatározására, bemutatására és monitorozására:

  • Versenyképes Működés – Az üzleti működés piaci elismertségének biztosítása.
  • Kiaknázható Működés – Az üzleti működés optimális hasznosítása a szervezet által.
  • Kielégítő Működés – Az ügyfél-elégedettség biztosítása az üzleti működés elfogadott kritérium-szintjei alapján.
  • Kockázatértékelés – A vállalkozás vezetése és munkatársai figyelembe veszik a megbízható üzleti működést és beszámolást érintő célok megvalósulását veszélyeztető kockázatokat a belső kontrollrendszer kialakításakor és az üzleti működés irányítása során.   
  • Kontrollirányítás – A szervezet vezetése képes az üzleti folyamatok - a megbízható üzleti működést és beszámolást érintő céloknak megfelelő - kontroll alatt tartására.
  • Kompetencia – A megbízható üzleti működés és beszámolás céljait támogató irányítási rendszer fenntartásához szükséges szakértelem és tudás rendelkezésre áll és hasznosul.
  • Információ-megbízhatóság – A vállalati információs rendszer és a közzétett vállalatirányítási jelentések elemei hitelesek és konzisztensek.
  • Folyamatellenőrzés – A megbízható üzleti működés és beszámolás céljai és a folyamatintegritás alapelv vonatkozásában releváns kontrolltevékenységek kialakítása és működtetése eredményes.
  • Adatvédelem – A szervezet és a munkatársak elkötelezettek a rendszer- és adatbiztonsági, valamint a bizalmas adatkezelési alapelvek megvalósítása iránt, hogy elkerülhető legyen az üzleti működés során kezelt bizalmas információk jogosulatlan hozzáférése és illetéktelen felhasználása.
  • Elkötelezettség – A szervezet és a munkatársak elkötelezettek a megbízható üzleti működés és beszámolás céljainak, valamint az elérhetőségi alapelvnek megfelelő etikai és üzletfolytonossági követelmények teljesítése iránt.
  • Kontrollhatékonyság – A megbízható üzleti működés és beszámolás céljait támogató kontroll erőforrások felhasználása hatékony.

Az irányítási alapelvek vonatkozásában alkalmazandó kockázatviselési szintek meghatározásához segítséget nyújt a Felelős Vállalkozás - Önértékelési sablon, mely letölthető innen: Regisztrált felhasználók által letölthető dokumentumok

 

Együttműködő partnerünk:

Képernyőfotó 2016-08-04 - 15.39.07

Szakmai támogatók:

Go to top