A COSO Bizottság 2012. január 20-án közzétette a kockázatviselési szint (”risk appetite”, másképpen kockázatvállalási hajlandóság vagy kockázati étvágy) értelmezéséről és kommunikációjáról készült ”Enterprise Risk Management – Understanding and Communicating Risk Appetite” című dokumentumát, melyben a 2004-ben kiadott COSO ERM keretrendszer koncepcionális megközelítéseit és terminológiáját alkalmazva mutatja be a kockázatviselési szint és a kockázati tolerancia meghatározásának és alkalmazásának vállalatirányításban betöltött szerepét.
A COSO ERM definíciója szerint a kockázatviselési szint azt mutatja, hogy az üzleti stratégia vonatkozásában a vezetés és a felügyeleti testület (igazgatóság) mekkora kockázatot tart elfogadhatónak, míg a kockázati tolerancia azt, hogy a meghatározott kockázatviselési szinten a szervezeti céloktól milyen mértékű eltérés engedhető meg.
Habár a COSO ERM meghatározásai és terminológiája eltérnek az általánosabb (kört megcélzó) és robosztusabb ”ISO 31000:2009 Risk Management” standard által használt leírásoktól, az új dokumentum kétségtelenül használható módon és a vállalkozások irányításában közreműködő szakemberek számára közérthetően nyújt eligazítást a vállalati kockázatmenedzsment gyakorlása során megkerülhetetlen kérdésnek számító kockázatviselési szint meghatározásához, alkalmazásához és bemutatásához.
A Felelős Vállalkozások Irányítási Modellje által meghatározott irányítási alapelvek alkalmazása vonatkozásában a COSO Bizottság által közzétett dokumentum alábbi megállapításait emeljük ki:
”A kockázatviselési szint:
- meghatározása stratégiai döntés és a szervezet céljainak elérésére vonatkozik;
- a felelős vállalatirányítás szerves részét képezi;
- segítséget nyújt az erőforrások allokálásában;
- útmutatóul szolgál a szervezeti infrastruktúra kialakításához és működtetéséhez, támogatva a szervezeti célok elérését érintő kockázatok felismerésével, értékelésével, megválaszolásával és nyomon követésével kapcsolatos tevékenységeket;
- befolyásolja a szervezet kockázatokat érintő magatartását;
- a stratégiai tervezés során több dimenzióban alkalmazandó a hosszabb, illetve a rövidebb távú célok elérését illetően; és
- eredményes monitorozást igényel mind a kockázatok, mind pedig a szervezet kockázatviselési szintjének folyamatos alakítása vonatkozásában.”
Az alkalmazhatóság nehézsége abban rejlik, hogy míg a kockázati tolerancia esetében nem okozhat problémát a megfelelő mutatószámok alkalmazása, hiszen azok azonosak lehetnek a vállalkozás üzleti működésének eredményességét bemutató pénzügyi és egyéb teljesítménymutatókkal, addig a kockázatviselési szintek mérésére ezek közvetlenül nem alkalmazhatóak.
Az üzleti környezet elvárásainak és a szervezet üzleti céljainak megfelelően kialakított és működtetett vállalatirányítási folyamatok az üzleti környezet által ismert legjobb gyakorlatokhoz történő viszonyítása azonban természetes mértékül szolgálhat. Minél teljesebb körben és mértékben, illetve minél magasabb képességi szinten tervezik megvalósítani az ismert legjobb gyakorlatokat, annál alacsonyabb az adott irányítási folyamat kapcsán felmerülő, az üzleti célok elérését veszélyeztető kockázat. A kockázatviselési szint tehát meghatározható az egyes irányítási célkitűzések kapcsán alkalmazható legjobb gyakorlatok kiválasztásával.
A szervezet reálisan megállapított, konkrét üzleti és működési céljai azonban behatárolják azt is, hogy a szervezet optimális működtetése milyen költségeket visel el. Ennek megfelelően a kockázatviselési szintek megállapításakor a vezetésnek mérlegelnie kell a kockázatok esetleges negatív hatásának csökkentésével együtt járó költségeket is. Az alkalmazandó irányítási gyakorlatok tényleges, illetve várható költségeinek meghatározása szintén szükséges feltétele a különböző időhorizontokra és működési területekre vonatkozó üzleti céloknak megfelelő kockázatviselési szintek kijelölésének.
A fenntartható és szabályozott vállalati működés lényeges kockázati területeit lefedő célkitűzések (Versenyképesség, Kiaknázhatóság, Elégedettség, illetve Kockázattudatosság, Elszámoltathatóság, Kompetencia, Hitelesség, Folyamatintegritás, Adatvédelem, Elkötelezettség és Kontrollhatékonyság) alapján meghatározott - az alábbiakban felsorolt - felelős vállalkozások irányítási alapelveihez kínált alkalmazási gyakorlatok alkalmazhatóak a vállalkozás adott működési egysége vonatkozásában a kockázatviselési szintek meghatározására, bemutatására és monitorozására:
Az irányítási alapelvek vonatkozásában alkalmazandó kockázatviselési szintek meghatározásához segítséget nyújt a Felelős Vállalkozás - Önértékelési sablon, mely letölthető innen: Regisztrált felhasználók által letölthető dokumentumok