Выявление внутренних и внешних рисков компании, их оценка и определение путей их устранения является важнейшим элементом процесса формирования стратегии. Управление рисками является основополагающим фактором для успешной реализации стратегии, сохранения прибыльности и создания стоимости для всех заинтересованных сторон.
- Оценка рисков предполагает анализ вероятности и величины присущих и остаточных рисков (тех, которых нельзя избежать), на основе которого определяются методы управления и снижения рисков;
- Реакция на риск - это действия компании при наступлении рискового события, такие как принятие, избежание, ограничение или смягчение, передача. Реакция на риск должна соответствовать склонности компании к риску и уровню ее толерантности.
Риски, связанные с устойчивым развитием. Вопросы устойчивого развития могут быть серьезными рисками для компаний и должны быть неотъемлемым аспектом анализа, мониторинга и управления рисками.
Руководство по управлению рисками и возможностями, связанными с устойчивым развитием, приведено в разделе " Управление существенными вопросами устойчивого развития".
Возможности, связанные с устойчивым развитием. Стандарты раскрытия информации об устойчивом развитии МСФО рекомендуют компаниям раскрывать финансовые риски и возможности, связанные с устойчивым развитием, которые могут повлиять на бизнес-модель, стратегию, денежные потоки и доступ к финансированию компании в краткосрочной, среднесрочной и долгосрочной перспективе. Европейские стандарты отчетности в области устойчивого развития уделяют особое внимание как финансовой существенности, так и существенности воздействия (двойная существенность) и рекомендуют раскрывать риски, возможности и последствия того, как компания влияет на окружающую среду и как окружающая среда влияет на деятельность компании и ее устойчивость.
Управление рисками в сравнении с управлением рисками. Руководство компании должно проводить анализ рисков и реагировать на них, однако совет директоров должен осуществлять надзор за системами управления рисками и получать регулярные отчеты об их эффективности. За отчетность обычно отвечает комитет по аудиту или другой специализированный комитет, обладающий знаниями в области рисков и состоящий в большинстве своем из независимых директоров.
Рекомендации по управлению рисками и системе внутреннего контроля см. в разделе " Среда контроля ", а по надзору со стороны совета директоров - в разделе " Органы управления".
Зачем раскрывать информацию?
Эффективное управление требует постоянного процесса выявления и оценки вероятности возникновения рисков и масштабов их воздействия (включая риски, связанные с устойчивым развитием и климатом), а также стратегии реагирования на риски и постоянного мониторинга. Раскрытие информации об управлении рисками помогает инвесторам оценить соотношение риска и доходности компаний и может снизить премию за риск на рынках с информационной асимметрией и высоким уровнем воспринимаемых рисков, включая развивающиеся рынки.
Рекомендуемое раскрытие информации
Оценка рисков
В годовом отчете необходимо описать подход и результаты оценки рисков, включая следующее:
- События риска: существенные факторы риска, способные оказать значительное влияние на компанию и ее деятельность, и то, что может их вызвать;
- Анализ рисков: вероятность и величина влияния значимых рисковых событий на операционные и финансовые показатели.
Реагирование на риски и их снижение
Опишите, как компания реагирует на значительные риски, включая меры по снижению риска для каждого значительного риска, а также планы аварийного восстановления и обеспечения непрерывности деятельности.
Риски, связанные с устойчивым развитием
Вопросы устойчивого развития могут представлять собой серьезные риски для компаний и должны быть неотъемлемым аспектом анализа, мониторинга и управления рисками. Компании должны раскрывать информацию о процессе выявления, оценки и управления рисками и возможностями, связанными с устойчивым развитием, в краткосрочной, среднесрочной и долгосрочной перспективе. Общие требования к раскрытию финансовой информации, связанной с устойчивым развитием, в МСФО S1 МКСБ включают раскрытие информации об управлении рисками в качестве одного из четырех основных компонентов раскрытия информации об устойчивом развитии (руководство, стратегия, управление рисками, а также показатели и цели).
-
Общие требования ISSB МСФО S1 к раскрытию финансовой информации, связанной с устойчивым развитием (выдержка)
УПРАВЛЕНИЕ РИСКАМИ
43. Цель раскрытия информации об управлении рисками в финансовой отчетности, связанной с устойчивым развитием, заключается в том, чтобы дать возможность пользователям финансовой отчетности общего назначения:
(a) понять процессы организации по выявлению, оценке, определению приоритетов и мониторингу рисков и возможностей, связанных с устойчивым развитием, включая то, интегрированы ли эти процессы в общий процесс управления рисками организации и каким образом они используются; и
(b) оценить общий профиль рисков организации и ее общий процесс управления рисками.
44. Для достижения этой цели организация должна раскрывать информацию о:
(a) процессах и соответствующих политиках, которые организация использует для идентификации, оценки, определения приоритетов и мониторинга рисков, связанных с устойчивым развитием, включая информацию о:
(i) исходных данных и параметров, используемых организацией (например, информация об источниках данных и масштабах операций, охватываемых процессами);
(ii) использует ли организация сценарный анализ для выявления рисков, связанных с устойчивым развитием, и каким образом;
(iii) как организация оценивает характер, вероятность и величину последствий этих рисков (например, учитывает ли организация качественные факторы, количественные пороговые значения или другие критерии);
(iv) определяет ли организация приоритетность рисков, связанных с устойчивым развитием, по сравнению с другими видами рисков и каким образом;
(v) как организация осуществляет мониторинг рисков, связанных с устойчивостью; и
(vi) изменились ли и каким образом используемые организацией процессы по сравнению с предыдущим отчетным периодом;
(b) процессы, используемые организацией для выявления, оценки, определения приоритетов и мониторинга возможностей, связанных с устойчивым развитием; и
(c) в какой степени и каким образом процессы выявления, оценки, приоритизации и мониторинга рисков и возможностей, связанных с устойчивым развитием, интегрированы в общий процесс управления рисками организации и служат его основой.
-
Европейские стандарты отчетности в области устойчивого развития: ESRS 2 Общие раскрытия (Выдержка)
4. Управление воздействием, рисками и возможностями
4.1 Раскрытие информации о процессе оценки существенности
50. В данной главе устанавливаются требования к раскрытию информации, позволяющие понять:
(a) процесс выявления существенных воздействий, рисков и возможностей; и
(b) информации, которую в результате оценки существенности предприятие включило в отчет об устойчивом развитии.
Источник: ESRS 2 General Disclosures.
Сообщать о возникающих и текущих рисках и раскрывать, как изменяется вероятность их возникновения с течением времени. Риски постоянно изменяются, так же как изменяются стратегия компании и внешняя среда.
Более подробную информацию можно найти на сайте в документе IFC FIRST (Financial Institutions: Resource, Solutions, and Tools ) для получения рекомендаций по пониманию и управлению экологическими и социальными рисками, а также по изучению возможностей. Сайт включает руководство по внедрению системы экологического и социального менеджмента.
