Muutused ettevõtete riskijuhtimise raamistikus | KPMG | EE

Muutused ettevõtete riskijuhtimise raamistikus – mis ja milleks?

Muutused ettevõtete riskijuhtimise raamistikus

Esialgse ERM-i raamistiku lõi 2004. aastal COSO, mis on Ameerika Ühendriikide viie erasektori auditi ja arvestusala asjatundjaid koondava organisatsiooni ühine initsiatiiv. Raamistiku peamiseks ideeks oli see, et organisatsiooni tasemel riskide juhtimine võimaldab juhtkonnal paremini toime tulla ebakindluse ning sellega seotud riskide ja võimalustega.

1000

Seotud teemad

Juhtide uudiskiri - muutused ettevõtete riskijuhtimise raamistikus

Kui räägitakse riskidest ja riskijuhtimisest, siis peetakse enamasti silmas riski negatiivset poolt. Mis oleks siis, kui tõstetaks senisest enam esile ka positiivset poolt?

Just sellega on välja tuldud võimalikes COSO ERM-i ehk Treadway Komisjoni Sponsororganisatsioonide Komitee ettevõtete riskijuhtimise (Committee of Sponsoring Organisations of Treadway Commission Enterprise Risk Management) raamistiku muutustes.

Raamistiku eelnõu anti 2016. aasta suvel avalikkusele kommenteerimiseks. Kui kommentaarid on läbi töötatud, saab COSO ERM-i raamistik 2017. aastal uue näo. 

Mis muutusi on tehtud ja miks?

Esialgse ERM-i raamistiku lõi 2004. aastal COSO, mis on Ameerika Ühendriikide viie erasektori auditi ja arvestusala asjatundjaid koondava organisatsiooni ühine initsiatiiv. Raamistiku peamiseks ideeks oli see, et organisatsiooni tasemel riskide juhtimine võimaldab juhtkonnal paremini toime tulla ebakindluse ning sellega seotud riskide ja võimalustega. Selleks ei vaadelda riske ja riskijuhtimist enam mitte organisatsiooni osade, vaid terviku tasemel ning ERM-i põhimõtteid kohaldatakse tervele organisatsioonile.

Aastate jooksul on ERM saanud ka omajagu kriitikat – on leitud, et viimaste aastate kriisides ei ole ERM-i rakendavad organisatsioonid eriti paremini hakkama saanud kui need, kes seda ei rakenda. Viimase kümne aastaga on nii maailm meie ümber kui ka riskijuhtimine oluliselt muutunud – seega otsustaski COSO ERM-i täiendada ja välja tulla uue raamistikuga, mis vastaks paremini tänapäeva vajadustele.

Uue raamistiku (Enterprise Risk Management – Aligning Risk with Strategy and Performance) eesmärgiks on viia ettevõtte strateegia ja tegevus vastavusse teda ohustavate riskidega. Kõige suuremaid uuendusi soovitakse teha strateegia ja tulemusjuhtimise valdkonnas. 

Olulisemad muutused:

  • ERM-i definitsiooni lihtsustatakse ja muudetakse arusaadavamaks ka neile, kes ei puutu igapäevaselt kokku spetsiifiliste riskijuhtimise teemadega.
  • Vähem rõhutatakse riski negatiivset poolt ja riskide vähendamist ning rohkem tähtsustatakse sidet riskijuhtimise ja strateegia seadmise ning organisatsiooni väärtuse loomise ja säilitamise vahel. See tähendab seda, et riskijuhtimine võib aidata ka organisatsiooni väärtust tõsta, mitte ainult selle vähenemist vältida.
  • Riskijuhtimine seotakse tugevalt organisatsioonikultuuriga. Senisest enam rõhutatakse organisatsioonikultuuri ning selle seost riskide ning strateegiaga. Varasemast selgemalt teadvustatakse, et just organisatsioonikultuur mõjutab otsuste tegemist ning seega ka riskikäitumist. Rõhutatakse, et riskidega arvestav organisatsioonikultuur võib viia paremate tulemusteni.
  • Strateegiat peetakse varasemast olulisemaks. Seda põhjusel, et väga paljud  organisatsioonid on ebaõnnestunud just strateegilisel tasandil. Strateegia ja riskide seostamisel tuuakse välja kolm eraldi kontseptsiooni:
    • Strateegia valikuga seonduvad riskid – strateegia ei sobi organisatsiooni põhiväärtuste ja visiooniga.
    • Valitud strateegiast tulenevad riskid – valitud strateegilise lähenemise ja strateegia elementidega seotud riskid (nt uued tegevused, tehnoloogilised uuendused, kulude tõstmine või kärpimine jne).
    • Strateegia elluviimisega seonduvad riskid – riskid, mis ohustavad konkreetsete tegevuste elluviimist ja eesmärkide saavutamist.
  • Riskide ja riskijuhtimise ning tulemuste vahel luuakse tugevam seos. Riskide mõõtmisest ja eesmärkide seadmisest räägitakse märksa enam koos ja neid mainitakse organisatsiooni tulemuste mõõtmise kontekstis. Tuuakse selgelt välja, et riskid ja riskijuhtimine on osa igapäevasest organisatsiooni juhtimisest ja näidatakse, kuidas riskiprofiile on võimalik kasutada organisatsiooni eesmärkide seadmisel ja selleks, et tuvastada, mis valdkonnas oleks võimalik riske rohkem võtta ning kus on riskid võrreldes saadava tulemusega liiga suured.

Milleks seda kõike tarvis on?

Kas ei ole tegu järjekordse näitega sellest, kuidas paljud targad inimesed peenhäälestavad mingit teoreetilist lähenemist, mis ei haaku reaalsusega ning ei ole toonud ega hakkagi tooma reaalset kasu?

Kui teie organisatsioon on siiralt sellisel arvamusel, siis ei ole mingit mõtet uue ERM-i raamistikuga lähemalt tutvuda ning vaadata, kas nendes põhimõtetes on midagi, mis vääriks rakendamist. Kui aga tundub, et midagi eespool kirjeldatust on samm õiges suunas ja arvate, et teie organisatsioon võib paremast riskide juhtimisest võita, siis tasub ka tutvuda uuenenud ERM-i raamistikuga ning rakendada seda just teie organisatsioonile sobivas ulatuses.

Raamistiku eelnõuga saab tutvuda siin: http://www.coso.org/documents/COSO-ERM-draft-Post-Exposure-Version.pdf

Praeguseks kogutud kommentaarid on toodud veebilehel: http://www.coso.org/ ning seal avaldatakse ka uus raamistik

Lisainfo:

Viljar Alnek

siseauditi teenuste juht

tel 626 8751

valnek@kpmg.com

© 2017 KPMG Baltics OÜ, an Estonian limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.

Võta meiega ühendust

 

Küsi pakkumist

 

Täida vorm