05.Oct .2017 19:35

კორპორაციული მართვა და რისკ-მენეჯმენტი

კორპორაციული მართვა და რისკ-მენეჯმენტი
views 1127
Back

კომპანიის საქმიანობა ბევრ რისკთანაა დაკავშირებული, ეს შეიძლება იყოს ფინანსური, საოპერაციო თუ ნებისმიერი სხვა სახის რისკი, რომელიც მის ჯანსაღ ფუნქციონირებას საფრთხეს უქმნის. ამიტომ განსაკუთრებით მნიშვნელოვანია, რომ კორპორაციული მართვის ორგანოებმა შესაბამის კომიტეტებთან ერთად სათანადოდ შეაფასონ კომპანიის წინაშე არსებული გამოწვევები და შეიმუშაონ რისკების პრევენციის გზები. კომპანიის მართვის სხვადასხვა ორგანოსა და კომიტეტებს შორის უნდა არსებობდეს ჯანსაღი კომუნიკაცია და ინფორმაციის გაცვლის პრაქტიკა რისკებთან დაკავშირებით. ქვემოთ მოცემულ სტატიაში განვიხილავთ Organisation for Economic and Co-operation Development-ის (OECD) კვლევას, რომელიც ეხება კორპორაციული მართვის სტანდარტებს რისკ-მენეჯმენტთან მიმართებაში.

კომპანიის წინაშე არსებული რისკები მრავალფეროვანია, მაგალითად, ბუნებრივი კატასტროფები, ბუღალტრული სკანდალები, გლობალურ ბაზრებზე ინტეგრაციის გამოწვევები, ინტერნეტ ძარცვები და ეს მხოლოდ მცირე ჩამონათვალია იმ მოვლენებისა, რაც წარუმატებელი რისკ-მენეჯმენტის მიზეზი შეიძლება გახდეს. რისკ-მენეჯმენტის მარცხი, განსაკუთრებით 2008-2009 წლების გლობალურ ფინანსურ კრიზისამდე, ხშირად განპირობებული იყო კორპორაციული მართვის ხარვეზებით. ამიტომაც, ეფექტიანი რისკ-მენეჯმენტის სისტემის ჩამოყალიბება უფრო აქტუალური გახდა 2009 წლის შემდეგ, რასაც არაერთხელ გაესვა ხაზი სხვადასხვა საერთაშორისო ორგანიზაციის, მათ შორის OECD-ის, რეკომენდაციებსა და ანგარიშებში, რომლებიც მიმოიხილავს კორპორაციული მართვის პრინციპებს, გაიდლაინებსა და პრაქტიკას ამ სფეროში.

რისკ-მენეჯმენტის გამართული სისტემა აუცილებელია ნებისმიერი ორგანიზაციისთვის, იქნება ეს დიდი კორპორაცია თუ პატარა კომპანია. სამეთვალყურეო საბჭო ვალდებულია გადადგას შესაბამისი ნაბიჯები და მიიღოს ზომები რისკების პრევენციისთვის, რისთვისაც მას ჩამოყალიბებული უნდა ჰქონდეს კონტროლის შიდა სისტემა. სამეთვალყურეო საბჭომ წელიწადში ერთხელ მაინც უნდა გადახედოს და შეაფასოს კომპანიის რისკ-მენეჯმენტისა და კონტროლის შიდა სისტემის ეფექტიანობა და წარუდგინოს შესაბამისი ანგარიში აქციონერებს. აქციონერებისადმი ანგარიში უნდა მოიცავდეს მატერიალური კონტროლის ყველა ელემენტს, მათ შორის ფინანსური, საოპერაციო და შესაბამისობის კონტროლის შედეგებს.

OECD-ის პრინციპების მიხედვით, „საბჭოს აქვს პასუხისმგებლობა კომპანიას ჰქონდეს მკაფიო პოლიტიკა რისკებთან დაკავშირებით, მათი ხარისხის იდენტიფიცირებისა და გადაჭრის გზების დასახვისთვის კომპანიის სტრატეგიიდან გამომდინარე.“ საბჭო უნდა დარწმუნდეს, რომ კომპანიაში არსებობს ანგარიშგებისა და მონიტორინგის გამართული სისტემა. პროცესში აქტიურად უნდა იყოს ჩართული მენეჯმენტის გუნდიც, რომელმაც სამეთვალყურეო საბჭოსთან ერთად უნდა განახორციელოს ზედამხედველობა და კონტროლი. საბჭომ ასევე შეიძლება დააარსოს სპეციალიზებული კომიტეტი, რომელიც დაეხმარება მას რისკ-მენეჯმენტის სისტემის ეფექტიანად ფუნქციონირებაში.

რისკ-მენეჯმენტი არ არის მხოლოდ რისკების შეფასება და იმის აღიარება, რომ კომპანიას მსგავსი სამსახური სჭირდება. მსოფლიოს 2008-09 წლების ფინანსური კრიზისის ერთ-ერთი მთავარი გაკვეთილი იყო ის, რომ აუცილებელია რისკებისათვის ჯეროვანი ყურადღების მიქცევა. ამასთანავე, სხვადასხვა სახის კვლევამ აჩვენა, რომ არამხოლოდ პატარა კომპანიები, რისკებს ჯეროვან ყურადღებას არც ბირჟის ლისტინგში მყოფი კორპორაციები უთმობდნენ. მაგალითად, McKinsey-ის 2011 წლის კვლევის მიხედვით, სამეთვალყურეო საბჭოების დროის მხოლოდ 14% ეთმობოდა რისკ-მენეჯმენტს, ამასთანავე, საბჭოს წევრების უმეტესობას არ ჰქონდა საკმარისი ცოდნა და გამოცდილება არსებულ რისკებთან და მათი პრევენციის გზებთან დაკავშირებით. კვლევის მონაწილე კომპანიების დირექტორების ნახევარი აღნიშნავდა, რომ ის ინფორმაცია, რომელსაც მათ რისკებთან დაკავშირებით აწოდებდნენ მხოლოდ მოკლევადიანი იყო და არაფერი იცოდნენ კომპანიის გრძელვადიან საოპერაციო საქმიანობასთან დაკავშირებულ რისკებზე.

სინგაპურის გამოცდილება

OECD-ის ქვეყნების უმეტესობაში რისკ-მენეჯმენტის წესები განისაზღვრება კორპორაციული მმართველობის კოდექსებით. ამ მიმართულებით განსაკუთრებით მნიშვნელოვანია ნიუ-იორკის საფონდო ბირჟის, დიდი ბრიტანეთის სხვადასხვა კოდექსი და საფრანგეთის AFEP-MEDEF კოდექსი. ამასთანავე, პერიოდულად აქვეყნებენ რეკომენდაციებს საერთაშორისო ორგანიზაციები. სხვადასხვა ქვეყანაში განსხვავებული პრაქტიკა არსებობს. მაგალითად, ზოგგან რისკ-მენეჯმენტის წესები მოცემულია ლისტინგში მყოფი კომპანიების მარეგულირებელ ნორმებში (ინდოეთი, დიდი ბრიტანეთი, აშშ), კომპანიებთან დაკავშირებულ საკანონმდებლო ნორმებში (ავსტრია, გერმანია, თურქეთი, იაპონია) და ასევე ბირჟის მარეგულირებელ წესებში (მექსიკა). OECD-ის იურისდიქციაში გამონაკლისია სინგაპური, სადაც არსებობს სპეციალური, სინგაპურის კორპორაციული მართვის საბჭოს მიერ გამოცემული „რისკის მართვის სახელმძღვანელო ლისტინგში მყოფი კომპანიებისათვის“.

სინგაპურში კორპორაციული მართვის მარეგულირებელი ჩარჩო ეფუძნება კორპორაციულ კანონმდებლობასა და ფასიანი ქაღალდების მარეგულირებელ ნორმებს. ლისტინგში მყოფი კომპანიებისათვის პირველი კორპორაციული მართვის კოდექსი მიიღეს 2001 წელს, რომელიც განახლდა 2005 წელს, ბოლო განახლებული ვერსია კი გამოიცა 2012 წელს. ეს კოდექსი არის კორპორაციული მართვის სისტემის მთავარი საფუძველი, რომელიც დაფუძნებულია „მიიღე ან განმარტე“ პრინციპზე. 2011 წლის სექტემბერში სინგაპურის ბირჟამ (SGX) განაახლა მოთხოვნები ლისტინგში დაშვებასთან დაკავშირებით. განახლებული მოთხოვნები შეეხო კომპანიაში შიდა კონტროლის ნორმებს და პროცესში სამეთვალყურეო საბჭოს აქტიურ ჩართულობას. 2012 წელს რისკ-მენეჯმენტთან დაკავშირებულ წესებში კიდევ ერთხელ შევიდა ცვლილებები და გაჩნდა მოთხოვნა სამეთვალყურეო საბჭოსა და მენეჯმენტის ანგარიშვალდებულებასთან დაკავშირებით.

მიუხედავად იმისა, რომ სინგაპურის მჭიდროდ შემოსაზღვრულ კორპორაციულ საზოგადოებაში, არ არის მარტივი ამოცანა დამოუკიდებელი დირექტორის დანიშვნა, განსაკუთრებით პატარა და საშუალო ზომის კომპანიებში, რომლებიც ხშირ შემთხვევაში საოჯახო ბიზნესებია, სინგაპურის კორპორაციული მართვის კოდექსი კომპანიებს აძლევს რეკომენდაციას საბჭო დიდწილად დაკომპლექტებული იყოს დამოუკიდებელი წევრებით. დამოუკიდებელი დირექტორები საბჭოს ერთ-მესამედს მაინც უნდა შეადგენდეს, რომელთაც განსაკუთრებული მნიშვნელობა ენიჭებათ რისკ-მენეჯმენტთან დაკავშირებულ საკითხებში. საბჭოს წევრები, მათ შორის დამოუკიდებელი დირექტორები, უნდა დარწმუნდნენ რომ კომპანიაში არსებობს რისკ-მენეჯმენტის სისტემა და თუ არ არსებობს, მიიღონ ზომები და გასცენ რეკომენდაციები მის შესაქმნელად.
რისკ-მენეჯმენტის ცალკე კოდექსის მიღებამდეც კი, სინგაპურში უკვე არსებობდა საბჭოს ვალდებულების შესახებ ჩანაწერი შიდა კონტროლთან და რისკ-მენეჯმენტთან დაკავშირებით, რომელსაც სარეკომენდაციო ხასიათი ჰქონდა. SGX-ის ახალი კოდექსის მიხედვით, კი სარეკომენდაციო ხასიათის ნორმა შეიცვალა სავალდებულო ნორმით. 2011 წლის სექტემბრის მერე, სინგაპურის ლისტინში მყოფი კომპანიების სამეთვალყურეო საბჭოებს მოეთხოვებათ წლიურ ანგარიშში დააფიქსირონ საკუთარი შეხედულება, აუდიტის კომიტეტთან ერთად, შიდა კონტროლთან დაკავშირებულ საკითხებზე. სინგაპურის რისკ-მენეჯმენტის სახელმძღვანელო ეროვნული დონეზე არის ერთ-ერთი ყველაზე მნიშვნელოვანი დოკუმენტი რისკების მართვის საკითხებთან დაკავშირებით.

უფროსი რისკ-ოფიცერი

ზოგიერთ ქვეყანაში, მაგალითად არგენტინასა და სინგაპურში არის მოთხოვნა უფროსი რისკ-ოფიცერის სპეციალური თანამდებობაზე. როდესაც კომპანია გადაწყვეტს ჰქონდეს მსგავსი თანამდებობა, ეს იმას ნიშნავს, რომ რისკ-მენეჯმენტის სამსახური კომპანიაში ცალკე იქმნება და უფროსი რისკ-ოფიცერი ანგარიშვალდებული ხდება პირდაპირ სამეთვალყურეო საბჭოს, განსაკუთრებით კი საბჭოს დამოუკიდებელი დირექტორების წინაშე.

უფროსი რისკ-ოფიცერის უფლება-მოვალეობები:
• აქვს მნიშვნელოვანი სტატუსი ორგანიზაციაში. უნდა იყოს შესაბამისი გამოცდილებისა და უნარების მქონე და უნდა სარგებლობდეს მტკიცე რეპუტაციით თანამშრომლებს შორის.
• ზედამხედველობას უწევს კომპანიის რისკ-მენეჯმენტსა და მასთან დაკავშირებულ პროცესებს. ის უნდა დარწმუნდეს იმაში, რომ კომპანიას აქვს სტრატეგიასთან შესაბამისი რისკ-პოლიტიკა;
• უფროსი რისკ-ოფიცერი ანგარიშს წარუდგენს, როგორც მენეჯმენტის გუნდს, ასევე სამეთვალყურეო საბჭოს და რისკის კომიტეტსაც (თუ მსგავსი არსებობს კომპანიაში);
• პერიოდულად ხვდება რისკის კომიტეტსა და სამეთვალყურეო საბჭოს აღმასრულებელი დირექტორების გარეშე;
• ინიშნება რისკის კომიტეტის ან სამეთვალყურეო საბჭოს მიერ და მისი დანიშვნის წესი და პირობები გამჭვირვალე და საჯაროა;
• მისი მოვალეობები და ფუნქციები კომპანიაში დამოუკიდებელია ყოველდღიური ბიზნეს აქტივობებისაგან და საოპერაციო საქმიანობისგან;
• აქტიურად არის ჩართული გადაწყვეტილებების მიღებისა და სტრატეგიის შემუშავების პროცესში რისკების იდენტიფიცირებისას.

როგორც წესი, რისკ-მენეჯმენტი სამეთვალყურეო საბჭოში დელეგირებულია აუდიტის კომიტეტზე. სხვადასხვა საერთაშორისო თუ ადგილობრივი რეგულაციები ავალდებულებს აუდიტის კომიტეტს განახორციელოს კომპანიის შიდა კონტროლის ეფექტიანი მონიტორინგი. მაგალითად, ნიუ-იორკის საფონდო ბირჟის წესების მიხედვით განსაზღვრულია, რომ „მაშინ როცა აღმასრულებელი დირექტორისა და აღმასრულებელი მენეჯმენტის მოვალეობაა მართონ რისკები, აუდიტის კომიტეტის მოვალეობაა შეიმუშაოს სახელმძღვანელო პრინციპები და პოლიტიკა, რომლის მიხედვითაც იმუშავებს მენეჯმენტის გუნდი“. აუდიტის კომიტეტმა ასევე უნდა განიხილოს კომპანიის ფინანსური რისკები და გაუწიოს ზედამხედველობა მათი პრევენციის გზებს. არ არის აუცილებელი აუდიტის კომიტეტი მარტო გაუმკლავდეს რისკებთან დაკავშირებულ საკითხებს, მაგრამ მისი მოვალეობაა ზოგადი პრინციპების შემუშავება.

როგორც ზემოთ აღვნიშნეთ, კომპანიას შეიძლება ჰქონდეს სპეციალური რისკების კომიტეტი, რომელიც უნდა იყოს გამიჯნული აუდიტის კომიტეტისგან. რისკების კომიტეტს ჰყავს თავმჯდომარე, რომელიც არის დამოუკიდებელი დირექტორი ინტერესთა კონფლიქტების თავიდან ასაცილებლად და ასევე, შედგება დამოუკიდებელი წევრებისგან. კომიტეტის წევრებს უნდა ჰქონდეთ გამოცდილება რისკ-მენეჯმენტთან დაკავშირებით. რისკების კომიტეტი ვალდებულია განიხილოს და მიიღოს კომპანიის რისკ-პოლიტიკა და დასახოს ახალი სტრატეგია წელიწადში ერთხელ მაინც.

რისკის გაწევა არის ბიზნესის მამოძრავებელი ძალა, წარუმატებელი რისკ-მენეჯმენტის უარყოფითი ზეგავლენა კომპანიის შედეგიანობაზე ხშირად ბოლომდე ვერ ფასდება. მათ შორის ის ფინანსური და დროითი რესურსები, რომელიც სჭირდება მენეჯმენტს სიტუაციაში გასარკვევად და შესაბამისი ნაბიჯების გადასადგმელად. რისკების ერთად თავმოყრა და ერთიანობაში განხილვა, როგორც წესი, წარუმატებელი შედეგით სრულდება. ასეთი პრაქტიკა იყო ფინანსურ ინსტიტუტებში კრიზისის წინ და შედეგიც ვნახეთ. ამიტომ სამეთვალყურეო საბჭო პასუხისმგებელია იმაზე, რომ იდენტიფიცირებული იყოს რისკები და თითოეულ მათგანის პრევენციისათვის შემუშავდეს შესაბამისი სამოქმედო გეგმა და თუ ეს საჭიროა, სამუშაო პროცესში ჩაერთოს სათანადო ფუნქციების მქონე კომიტეტი.