Куб рисков COSO помогает организациям не только минимизировать угрозы, но и использовать риски как возможности для роста. Внедрение этой модели требует времени и ресурсов, но её преимущества окупаются в долгосрочной перспективе. В условиях нестабильной бизнес-среды куб рисков становится незаменимым помощником для достижения стратегических целей и обеспечения устойчивости компании.
Что такое Куб рисков COSO?
Кубик рисков COSO – это трёхмерная модель, визуализирующая структуру системы управления рисками предприятия (Enterprise Risk Management, ERM). Модель состоит из трёх осей, каждая из которых представляет ключевые аспекты управления рисками.
Ось 1. Компоненты управления рисками – это основные элементы системы ERM.
Ось 2. Организационные уровни – уровни, на которых применяется управление рисками.
Ось 3. Цели организации – цели, которых организация стремится достичь.
Визуально модель выглядит как куб, где каждая ячейка представляет собой пересечение компонентов, уровней и целей. Это как раз и позволяет применить комплексный подход к управлению рисками, акцентируя внимание на всех аспектах деятельности организации.
Развитие модели
Комитет организаций-спонсоров Комиссии Тредуэя (COSO) был создан в США в середине 1980-х годов для разработки рекомендаций по улучшению корпоративного управления и управления рисками.
В 1992 году COSO выпустил первую версию своей модели внутреннего контроля, которая стала основой для управления рисками. В 2004 году была представлена расширенная версия – COSO ERM Framework, которая включала куб рисков как ключевой элемент.
Модель COSO ERM была обновлена в 2017 году, чтобы лучше соответствовать современным вызовам, таким как цифровизация, глобализация и усиление регуляторных требований. Сегодня куб рисков COSO используется компаниями по всему миру для построения эффективных систем управления рисками.
Строение куба рисков
Ось 1. Компоненты управления рисками
Куб COSO включает восемь компонентов, которые составляют основу системы управления рисками:
Внутренняя среда – культура управления рисками в организации.
Постановка целей – определение стратегических, операционных, отчётных и compliance-целей.
Определение событий – выявление потенциальных угроз и возможностей.
Оценка рисков – анализ вероятности и последствий рисков.
Реакция на риск – выбор стратегии (избежание, снижение, передача или принятие риска).
Средства контроля – внедрение процедур для минимизации рисков.
Информация и коммуникации – обеспечение прозрачности и обмена данными.
Мониторинг – постоянное отслеживание и улучшение системы управления рисками.
Ось 2. Организационные уровни
Управление рисками применяется на всех уровнях организации:
Ось 3. Цели организации
Управление рисками направлено на достижение четырёх ключевых целей:
Стратегические цели – долгосрочные амбиции компании.
Операционные цели – эффективное выполнение бизнес-процессов.
Цели подготовки отчётности – обеспечение точности и прозрачности финансовой отчётности.
Цели соблюдения законодательства – соблюдение законов и нормативных актов.
Как применять куб рисков COSO?
Шаг 1. Определите внутреннюю среду
Начните с анализа корпоративной культуры и отношения к рискам. Например, если компания внедряет инновации, важно создать культуру, которая поощряет разумный риск, но минимизирует безрассудные решения.
Шаг 2. Поставьте цели
Определите стратегические, операционные, отчётные и compliance-цели. Например, стратегической целью может быть выход на новые рынки, а операционной — снижение затрат на производство.
Шаг 3. Идентифицируйте и оцените риски
Используйте методы мозгового штурма, SWOT-анализа или сценарного планирования для выявления рисков. Затем оцените их вероятность и потенциальное воздействие.
Шаг 4. Разработайте стратегии реагирования
Выберите подходящую стратегию для каждого риска. Например, для снижения операционных рисков можно внедрить автоматизацию процессов.
Шаг 5. Внедрите контрольные действия
Создайте процедуры и политики для управления рисками. Например, внедрите систему двухфакторной аутентификации для защиты данных.
Шаг 6. Обеспечьте информационную прозрачность
Создайте систему отчётности, которая позволяет оперативно выявлять и реагировать на риски.
Шаг 7. Мониторинг и улучшение
Регулярно пересматривайте систему управления рисками, чтобы адаптироваться к изменениям во внешней и внутренней среде.
Преимущества модели
Спираль модификации 2017 и актуальность куба
Структура COSO была обновлена в 2017 году с изменением названия на «Управление рисками предприятия – интеграция со стратегией и эффективностью». Обновление фокусируется на ERM и более подробно рассматривает риск в процессах и управлении эффективностью.
Вместе с названием изменилась визуальная структура модели – с кубической на спиральную.
Спиралевидный график фреймворка COSO ERM демонстрирует, как принципы управления рисками интегрируются на протяжении всего жизненного цикла организации.
Спираль основана на пяти компонентах, каждый из которых поддерживается несколькими принципами. В идеале, следуя обновлённой схеме COSO, организации смогут внедрить и обеспечить соблюдение её принципов, что приведёт к повышению производительности в инициативах ERM.
Пять компонентов, показанных в спирали, включают следующее:
