В своих рекомендациях COSO обозначил следующие зоны ответственности совета директоров.
1. Формирование риск-философии и рискаппетита компании.
2. Понимание объемов, в которых менеджмент установил эффективную корпоративную систему управления рисками и внутреннего контроля.
3. Систематическая оценка портфеля рисков организации с учетом ее риск-аппетита. Эффективность надзора за процессом управления рисками зависит от способности совета директоров формировать и оценивать стратегию компании с точки зрения ожидаемых рисков. Для решения указанной задачи совету директоров необходимы достаточное количество времени, а также актуальная, достоверная и исчерпывающая информация, касающаяся рисков.
4. Оценка и контроль наиболее значительных рисков и способности менеджмента соответствующе на них реагировать [5].
Безусловно, корпоративное управление рисками не гарантирует полного устранения проблем, с которыми публичные компании столкнулись в последнее время. Если учесть, что в каждой компании уже существует определенная организационная культура, то управление рисками – процесс новый, его внедрение сопряжено с издержками на обучение и развитие сотрудников, проведение детального описания имеющихся бизнес-процессов организации, реформирование организационной структуры, идентификацию вероятных рисков и построение адекватной системы внутреннего контроля, поиск кадров, способных решить эту сложную задачу.
Одним из возможных вариантов эффективного внедрения системы риск-менеджмента является постепенное формирование соответствующей корпоративной культуры, проводимое под надзором совета директоров. Для повышения степени контроля совет директоров зачастую использует профильные комитеты (комитеты по аудиту, вознаграждениям, стратегии). Каждый из них акцентирует внимание на соответствующем секторе деятельности организации, и, следовательно, способен более точно и оперативно идентифицировать те или иные риски. Такая схема позволяет создать предпосылки для внедрения системы управления рисками в условиях, когда компания в силу определенных обстоятельств не способна реализовать подобный проект в полном объеме и в кратчайшие сроки. Чем больше внимания будет уделять совет директоров вопросам управления рисками, тем более устойчивой окажется организация к негативным воздействиям внешней и внутренней среды. Корпоративное управление рисками позволяет принимать решения о судьбе компании именно с той «разумной осмотрительностью», за соблюдение которой так ратуют SEC и прочие регуляторы, подразумевающие под осмотрительностью баланс между желанием увеличить капитализацию компании и способностью противостоять тем рискам, которыми чреваты действия, направленные на такое увеличение.