Выявление внутренних и внешних рисков компании, их оценка и определение путей их устранения - важнейший элемент процесса разработки стратегии. Управление рисками является основополагающим фактором для успешной реализации стратегии организации, сохранения ее прибыльности и создания стоимости для всех заинтересованных сторон.
- Оценка рисков включает в себя анализ вероятности и величины неотъемлемых и остаточных рисков (тех, которых нельзя избежать) в качестве основы для определения того, как компания должна управлять ими и смягчать их;
- Реакция на риск - это действия, которые компания предпринимает при наступлении рискового события, такие как принятие, избежание, ограничение или смягчение, передача. Реакция на риск должна соответствовать склонности компании к риску и уровню толерантности.
Риски, связанные с устойчивым развитием. Вопросы устойчивого развития могут быть серьезными рисками для компаний и должны быть неотъемлемым аспектом анализа, мониторинга и управления рисками.
Руководство по управлению рисками и возможностями, связанными с устойчивым развитием, см. в разделе "Управление существенными вопросами устойчивого развития".
Возможности, связанные с устойчивым развитием. Стандарты раскрытия информации об устойчивом развитии МСФО рекомендуют компаниям раскрывать финансовые риски и возможности, связанные с устойчивым развитием, которые могут повлиять на бизнес-модель, стратегию, денежные потоки и доступ к финансированию компании в краткосрочной, среднесрочной и долгосрочной перспективе. Европейские стандарты отчетности в области устойчивого развития уделяют особое внимание как финансовой существенности, так и существенности воздействия (двойная существенность) и рекомендуют раскрывать риски, возможности и воздействие того, как компания влияет на окружающую среду и как окружающая среда влияет на деятельность компании и ее устойчивость.
Управление рисками в сравнении с управлением рисками. Руководство компании должно проводить анализ рисков и реагировать на них, но совет директоров должен осуществлять надзор за системами управления рисками и регулярно получать отчеты об их эффективности. Обычно за отчетность отвечает комитет по аудиту или другой специализированный комитет, обладающий знаниями в области рисков и состоящий в большинстве своем из независимых директоров.
Рекомендации по управлению рисками и системе внутреннего контроля см. в разделе "Среда контроля", а по надзору со стороны совета директоров - в разделе " Органы управления".
Зачем раскрывать информацию?
Эффективное управление требует постоянного процесса выявления и оценки вероятности возникновения рисков и масштабов их воздействия (включая риски, связанные с устойчивым развитием и климатом), а также стратегии реагирования на риски и постоянного мониторинга. Раскрытие информации об управлении рисками помогает инвесторам оценить соотношение риска и доходности компаний и может снизить премию за риск на рынках с информационной асимметрией и высоким уровнем воспринимаемых рисков, включая развивающиеся рынки.
Рекомендуемое раскрытие информации
Оценка рисков
Ваш годовой отчет должен содержать описание подхода и результатов оценки рисков, включая следующее:
- События риска: существенные факторы риска, которые могут оказать значительное влияние на компанию и ее деятельность, и то, что может их вызвать;
- Анализ рисков: вероятность и величина влияния значимых рисковых событий на операционные и финансовые показатели.
Реагирование на риски и их снижение
Расскажите о том, как ваша компания реагирует на значительные риски, включая меры по снижению риска для каждого значительного риска, а также планы аварийного восстановления и обеспечения непрерывности деятельности.
Риски, связанные с устойчивым развитием
Вопросы устойчивого развития могут быть серьезными рисками для компаний и должны быть неотъемлемым аспектом анализа, мониторинга и управления рисками. Компании должны раскрывать информацию о процессе выявления, оценки и управления рисками и возможностями, связанными с устойчивым развитием, в краткосрочной, среднесрочной и долгосрочной перспективе. Общие требования к раскрытию финансовой информации, связанной с устойчивым развитием, в МСФО S1 МКСБ включают раскрытие информации об управлении рисками в качестве одного из четырех столпов раскрытия информации об устойчивом развитии (управление, стратегия, управление рисками, а также показатели и цели).
-
ISSB IFRS S1 General Requirements For Disclosures Of Sustainability-Related Financial Information (Excerpt)
УПРАВЛЕНИЕ РИСКАМИ
43. Цель раскрытия информации об управлении рисками в финансовой отчетности, связанной с устойчивым развитием, заключается в том, чтобы дать возможность пользователям финансовой отчетности общего назначения
(a) понять процессы организации по выявлению, оценке, определению приоритетов и мониторингу рисков и возможностей, связанных с устойчивым развитием, включая то, интегрированы ли эти процессы в общий процесс управления рисками организации и каким образом они используются; и
(b) оценить общий профиль рисков организации и ее общий процесс управления рисками.
44. Для достижения этой цели организация должна раскрывать информацию о:
(a) процессах и соответствующих политиках, которые организация использует для идентификации, оценки, приоритизации и мониторинга рисков, связанных с устойчивостью, включая информацию о:
(i) исходных данных и параметров, которые использует организация (например, информацию об источниках данных и масштабах операций, охватываемых процессами);
(ii) использует ли организация сценарный анализ для выявления рисков, связанных с устойчивостью, и каким образом;
(iii) как организация оценивает характер, вероятность и величину последствий этих рисков (например, учитывает ли организация качественные факторы, количественные пороговые значения или другие критерии);
(iv) определяет ли организация и как она определяет приоритетность рисков, связанных с устойчивым развитием, по сравнению с другими видами рисков;
(v) как организация осуществляет мониторинг рисков, связанных с устойчивостью; и
(vi) изменила ли организация используемые ею процессы по сравнению с предыдущим отчетным периодом и каким образом;
(b) процессы, используемые организацией для выявления, оценки, определения приоритетов и мониторинга возможностей, связанных с устойчивым развитием; и
(c) в какой степени и каким образом процессы выявления, оценки, приоритизации и мониторинга рисков и возможностей, связанных с устойчивым развитием, интегрированы в общий процесс управления рисками организации и служат его основой.
Источник: ISSB IFRS S1 Общие требования к раскрытию финансовой информации, связанной с устойчивым развитием -
Европейские стандарты отчетности в области устойчивого развития: ESRS 2 Общие раскрытия (Выдержка)
4. Управление воздействием, рисками и возможностями
4.1 Раскрытие информации о процессе оценки существенности
50. В данной главе установлены требования к раскрытию информации, позволяющие понять:
(a) процесс определения существенных воздействий, рисков и возможностей; и
(b) информации, которую в результате оценки существенности предприятие включило в свой отчет об устойчивом развитии.
Источник: ESRS 2 "Общие раскрытия информации".
Сообщайте о возникающих и текущих рисках и раскрывайте, как меняется вероятность их возникновения с течением времени. Риски постоянно меняются, так же как меняются стратегия компании и внешняя среда.
Узнайте больше, см. документ IFC FIRST (Financial Institutions: Resource, Solutions, and Tools ), где можно найти руководство по пониманию и управлению экологическими и социальными рисками, а также по изучению возможностей. Сайт содержит руководство по внедрению системы экологического и социального менеджмента.
