Форма отчетности должна определяться, в первую очередь, удобством для пользователей.
Стандарт FERMA рекомендует следующий вид отчета по рискам:
Наименование риска |
Сфера риска |
Природа риска |
Заинтересованные стороны |
Количественное определение риска |
Допустимый риск / приемлемость риска |
Механизмы управления и контроля над рисками |
Возможности для улучшения |
Разработка стратегии и политики компании |
---|---|---|---|---|---|---|---|---|
Стандарт COSO ERM прямых рекомендаций по форме отчета не содержит. Отчеты, разработанные PwC (авторы COSO ERM), содержат более 20 столбцов. Форму не привожу, но она в Microsoft Excel и, судя по всему, первоначально была разработана для компоненты «Цели в области финансовой отчетности». Я бы такое на совете директоров и даже для топ-менеджмента показывать не стал бы.
В консультационной деятельности я разбивал таблицу на две части.
Первая таблица совпадает с таблицей по расчету рисков, приведенной в разделе про идентификацию.
Номер на легенде |
Наименование риска |
Описание риска |
Вероятность, % |
Ущерб, млн. руб. |
---|---|---|---|---|
Вторая таблица содержит текущее значение риска, расчет остаточного риска, возможные мероприятия и их стоимость.
Номер на легенде |
Наименование риска |
Возможные мероприятия по управлению риском |
Ориентировочная стоимость мероприятий, млн. руб. |
Текущее значение риска, млн. руб. |
Остаточный риск, млн. руб. |
Изменение математического ожидания, млн. руб. |
Отношение изменения к стоимости мероприятий |
---|---|---|---|---|---|---|---|