Подробно об организационных структурах написано в соответствующем разделе.

На этой странице рассмотрен функционал каждого из участников этих организационных структур на основании стандартов. Раздел вполне очевиден, поэтому постарался сделать его кратким. 

Внутренний контроль и риск-менеджмент.

Так как внутренний контроль и риск-менеджмент – дело менеджмента предприятия, то и функционал примерно одинаков и описан примерно одними и теми же словами в разных стандартах.

Совет директоров.

Это как ЦК КПСС, руководящая и направляющая роль. Основные аспекты:

  • утверждение политик компании;
  • определение приемлемого уровня риска;
  • оценка эффективности процессов управления рисками и внутреннего контроля.

В общем, совет директоров должен держать руку на пульсе организации. Но при этом должны рассматриваться действительно серьезные вопросы. 

Несколько слов о том, как это организовать. Если совет директоров функционирует канонично, в нем есть аудиторский комитет. Но COSO ERM обращает внимание, что аспекты управления рисками, не связанные с отчетностью, не всегда рационально передавать на откуп комитету по аудиту. Буквальная цитата из русского перевода: «некоторые организации пришли к выводу, что наделение аудиторского комитета функциями надзора за рисками организации в нефинансовых областях (например, операционные риски, риски в области соответствия требованиям) является превышением должностных полномочий аудиторского комитета и требует ресурсов, которыми он не располагает». Очень аккуратно написано, я бы заменил «требует ресурсов, которыми он не располагает» на фразу типа «разбираюсь в ваших ремонтах как свинья в апельсинах» (IMHO, связано с квалификацией некоторых членов комитетов, в прошлом являющихся партнерами аудиторских компаний именно по аудиту отчетности, и бизнес понимающих слабовато).

Рациональное зерно в этом, может быть, и есть. Оно касается стратегических рисков. Почти везде есть комитеты по стратегии, и разумно всё, что касается стратегии, передать в эти комитеты. Но операционные, финансовые риски и риски опасностей – всё-таки, на мой взгляд – дело аудиторского комитета. Про отдельный комитет по рискам говорить не стану, возможно, он и нужен. Но мне кажется, что при совете директоров – вряд ли.

Руководство.

Задача высшего руководства, если кратко, то организовывать, исполнять и мониторить. Интересно то, что почти везде обращается внимание на моральные качества строителей коммунизма, то есть руководство должно быть «за мир во всём мире», «за все хорошее против всего плохого» и т.п. То есть соблюдать кодексы этики, формировать правильную среду, в которой будет взращена новая парадигма управления, организовывать информационный обмен между участниками процесса и пр.

Сотрудники.

А сотрудники просто должны реализовывать ценные идеи в ежедневном режиме, осознавая важность вопросов и стремясь к непрерывному совершенствованию. Отдельно про должностные инструкции: хоть раз обратите внимание (на регулярной основе – не советую) на то, что должна быть фраза «исполняет приказы и распоряжения руководства». И все политики партии необходимо утверждать приказами по предприятию.

Внутренний аудит.

А вот с этим всё совсем просто. Есть подчинение функциональное, внутренний аудит должен подчиняться либо владельцу, либо комитету по аудиту. А есть административное. Здесь, естественно, внутренний аудит будет в штатном расписании. Что такое административное подчинение: принять на работу, отправить в командировку, отправить в отпуск, объявить выговор за несоблюдение правил внутреннего трудового распорядка и т.п. На то, что делать внутреннему аудиту, менеджмент оказывать влияние ни в коем случае не должен, за исключением «подбрасывания» идей при планировании и затребовании консультационных услуг (по согласованию с руководителем внутреннего аудита) в сложных случаях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.