Odbor podpornih organizacij Treadwayevega odbora (COSO) je v letu 2017 izdal (celovit) delovni okvir za upravljanje tveganj v organizaciji. Drugi delovni okvir (izdan leta 2017) ne nadomešča prvega delovnega okvira za upravljanje tveganj v organizaciji (izdanega leta 2004), a je glede na prvi delovni okvir posodobljen in spremenjen. Namen pričujočega prispevka je zato prikazati 10 ključnih (izbranih) poudarkov v zvezi z drugim delovnim okvirom za upravljanje tveganj v organizaciji.

1. UVOD

Odbor podpornih organizacij Treadwayevega odbora (The Committee of Sponsoring Organizations of the Treadway Commission, COSO; odslej: Odbor) je septembra 2017 dokončal razvoj in izdal (posodobljen in spremenjen) drugi posebni delovni okvir za upravljanje tveganj v organizaciji (Enterprise Risk Management – Integrating with Strategy and Performance; odslej: drugi delovni okvir). Ta temelji na premisi, da upravljanje tveganj v organizaciji dodaja vrednost organizaciji. Upravljanje tveganj v organizaciji ima (običajno) za organizacijo strateški pomen in (posledično) vrednost. To (v primerjavi s položajem, ko upravljanje tveganj v organizaciji ni vpeljano na sistematičen način oziroma je to vpeljano, vendar je neuspešno) omogoča, da organizacija prepozna in upravlja tveganja; predvidi, prepozna, se prilagodi in odziva na spremembe; ima več (možnih) priložnosti; izboljša razporeditev virov organizacije; zmanjša možnost nenadnih neugodnih izidov/dosežkov/neuspehov (t. i. "presenečenj", npr. v obliki izgube); zmanjša spremenljivost dosežkov organizacije in tako naprej. Drugi delovni okvir je eden izmed (možnih) okvirov, ki ga lahko uporabi organizacija za upravljanje tveganj.

Namen prispevka je prikaz ključnih (izbranih) poudarkov v zvezi z drugim delovnim okvirom za upravljanje tveganj v organizaciji, ki ga je izdal Odbor v letu 2017. S prikazom ključnih poudarkov se želi poučiti bralca o zadevah v zvezi z drugim delovnim okvirom. Velja pa opozoriti, da glede na namen prispevka v tem prispevku ni prikazana (možna) kritika v zvezi z drugim delovnim okvirom oziroma njegovo uporabo/uporabljivostjo.

Sestava prispevka je naslednja. V 2. poglavju je najprej predstavljen Odbor, ki je izdajatelj drugega delovnega okvira za upravljanje tveganj v organizaciji. V 3. poglavju so predstavljeni razlogi za razvoj drugega delovnega okvira in sam (pretekli) potek razvoja drugega delovnega okvira do njegove izdaje. V 4. poglavju so v 10 točkah (podpoglavjih) prikazani ključni (izbrani) poudarki drugega delovnega okvira. Sledi 5. poglavje o možnostih glede uporabe drugega delovnega okvira. V 6. poglavju so sklepne misli pričujočega prispevka.

2. ODBOR PODPORNIH ORGANIZACIJ TREADWAYEVEGA ODBORA IN NJEGOVI (CELOVITI) DELOVNI OKVIRI

Odbor podpornih organizacij Treadwayevega odbora (The Committee of Sponsoring Organizations of the Treadway Commission, COSO) je skupen podvig petih zasebnih organizacij, ki imajo skupaj več kot 600 tisoč članov. Poslanstvo Odbora je biti "[...] vodilni v razmišljanju z razvojem celovitih okvirov in usmeritev/navodil za upravljanje tveganj v organizaciji, notranje kontroliranje in odvračanje od prevar [vseh, opomba p. p.], zasnovanih za boljšo organizacijsko uspešnost in nadzor ter zmanjšanje pogostnosti prevar v organizaciji". Zato je Odbor v preteklosti (med drugim) razvil (izdelal) več različnih (celovitih) delovnih okvirov za vzpostavitev in presojanje notranjega kontroliranja ter upravljanje tveganj v organizaciji. Med najzanimivejšimi je prvi (iz leta 1992) oziroma peti delovni okvir (iz leta 2013) za vzpostavitev in presojanje notranjega kontroliranja (Internal Control – Integrated Framework). Poseben delovni okvir, ki ga je razvil Odbor, je (celovit) delovni okvir za upravljanje tveganj v organizaciji iz leta 2004 (Enterprise Risk Management – Integrated Framework; Koletnik (2007, str. 170) navaja, da je ta delovni okvir poimenovan tudi "COSO 2", čeprav to poimenovanje ni najustreznejše – primerjajte z zapisom v opombi številka 8). Koletnik (2007, 170) navaja, da ima ta delovni okvir "vodilno vlogo [...]" kot pripomoček, ko se v organizacijah presoja "[...] učinkovitost, varčnost in uspešnost strateško (dolgoročno) naravnanega poslovanja, zanesljivost računovodskega poročanja in usklajenost z zunanjimi (pravnimi) in notranjimi (poslovno-organizacijskimi) predpisi".

Odbor je v septembru 2017 dokončal razvoj (izdelavo) in izdal (posodobljen in spremenjen) drugi posebni (celovit) delovni okvir za upravljanje tveganj v organizaciji (Enterprise Risk Management – Integrating with Strategy and Performance). Posebej velja poudariti, da ta drugi posebni delovni okvir iz leta 2017 ne nadomešča prvega posebnega delovnega okvira iz leta 2004 (Enterprise Risk Management – Integrated Framework). Temeljno načelo Odbora je, da sta "d]obro/odlično upravljanje tveganj in notranje kontroliranje v organizaciji [...] nujna za dolgoročen uspeh vsake organizacije" (COSO, 2017a). V drugem posebnem delovnem okviru iz leta 2017 je zato (tudi v primerjavi s prvim posebnim delovnim okvirom iz leta 2004) Odbor poudaril vsebine/tematike, ki omogočajo/zagotavljajo, da upravljanje tveganj v organizaciji (angl. enterprise risk management, ERM) deluje (več in podrobneje o tej usmeritvi v nadaljevanju prispevka).

3.RAZLOGI ZA (PONOVNI) RAZVOJ POSEBNEGA DELOVNEGA OKVIRA ZA UPRAVLJANJE TVEGANJ V ORGANIZACIJI IN POTEK RAZVOJA

3.1. Razlogi za (ponovni) razvoj posebnega delovnega okvira za upravljanje tveganj v organizaciji

Odbor je prvi poseben delovni okvir za upravljanje tveganja v organizaciji razvil leta 2004 (odslej: prvi delovni okvir). Od leta 2004 do danes je bilo v samih organizacijah in njihovem okolju/gospodarstvih več sprememb (tudi t. i. "megasprememb"). Običajni dejavniki za spremembe so (seznam ni vseobsegajoč): zapletenost posla/poslov se spreminja, običajno zvišuje; obstoječa in/ali nova tveganja se pojavljajo hitreje kot v preteklosti; odjemalci storitev/izdelkov organizacij hitreje spreminjajo svoje ravnanje/mišljenje; tehnologija in/ali tehnika je bolj zapletena in/ali se spreminja hitreje kot v preteklosti tudi zaradi njunega razvoja; nekdanji/obstoječi poslovni modeli organizacij so neuporabni (na primer zaradi (pre)kratkoročne usmerjenosti v prihodnost) in tako naprej. Prav tako je bilo od leta 2004 v zvezi z uporabo prvega delovnega okvira zaznanih več težav/izzivov. Te težave/izzivi so naslednje/-i (Protiviti, 2016):

• V nekaterih organizacijah, kjer so poizkusili vpeljati upravljanje tveganj v organizaciji, ti poizkusi niso bili zasnovani po obsegu tako, da bi zaobsegli celotno organizacijo, zato je upravljanje tveganj tako redko vključevalo tudi postopke v zvezi s strateškim odločanjem v organizacijah. Po prvem delovnem okviru je bil eden najpomembnejših vidikov v opredelitvi upravljanja tveganj v organizaciji, da naj se ti postopki izvajajo pri strateškem odločanju in v vsej organizaciji, nerazumljen ali (namerno) spregledan v praksi.
• Odbor je pri snovanju prvega delovnega okvira izhajal iz svojega delovnega okvira za vzpostavitev in presojanje notranjega kontroliranja (ta je vključeval t. i. "COSO kocko", razvito leta 1992). Prvi delovni okvir je bil zasnovan širše, vendar je več organizacij pri poizkusih uporabe prvega delovnega okvira tega uporabila na ravni posameznih procesov namesto pri postopkih strateškega odločanja, zato so poizkusi uporabe prvega delovnega okvira v organizacijah postali težavni in dolgotrajni zaradi preveč (zaznanih) nepomembnih podrobnosti v zvezi z njegovo uporabo. Posledica zaznanih (preveč) nepomembnih podrobnosti je bila, da je (običajno) vrhovno poslovodstvo organizacij izgubilo zanimanje za uporabo prvega delovnega okvira.
• Nekatere organizacije so poizkusile vpeljati prvi delovni okvir zato, da bi si z njim priskrbele zagotovila (angl. assurances), ne pa, da bi z njim vodile posle in bolje upravljale organizacije. Takšen pristop je neustrezen zaradi (stalno) nastajajočih konfliktov med vodji v organizacijah (vključno z vrhovnimi poslovodstvi), še posebej, če so pri vpeljevanju prvega delovnega okvira sodelovale notranje revizije (kot oddelki v organizacijah).
• Od leta 2004 so (vsaj ena) večja (globalna) recesija, finančna in gospodarska kriza (v 2008) dodatno spremenile usmerjenost razmišljanja organizacij k reševanju težav, povezanih s krizami. Posledica "kriz" (zaradi njihovega "(raz)reševanja") je bila, da so organizacije (in s tem njihova vrhovna poslovodstva) izgubile zanimanje za prvi delovni okvir oziroma njegovo uporabo.
• Od leta 2004 je nastanek t. i. "dramatičnih dogodkov", ki so imeli in/ali imajo daljnosežni učinek/vpliv (na primer: naravne nesreče z večjim/izjemno neugodnim učinkom, kot so potres, cunami, orkan, popustitev vodnih nasipov, suša ...; vojne (proti znanim in neznanim strankam), vojskovanje/boji, nacionalni in geopolitični spori, množične migracije; pa tudi finančna kriza, začeta v 2008, "sesutje" naftnega trga v tem desetletju in tako naprej), na organizacije vplival tako, da se je zvišalo zanimanje organizacij (predvsem pri vrhovnih poslovodstvih) za postopke upravljanja tveganj v organizacijah.

Zaradi vseh navedenih težav in posledic je mogoča ocena, da postopki upravljanja tveganj v organizacijah niso bili uspešni. Zaradi tega, posledic ter sprememb v organizacijah in njihovem okolju je Odbor presodil, da se je v organizacijah povečalo zanimanje organov nadzora in vrhovnih poslovodstev za tveganja (kot nevarnost ali priložnost) ter postopke upravljanja tveganj (COSO, 2017c). Pri teh se je uveljavila (za)misel/mišljenje, da morajo za uspešno upravljanje tveganj v organizaciji sodelovati vrhovno poslovodstvo in organ nadzora, ta dva postopke upravljanja tveganj podpirati/uveljavljati, obstajati morata pregledno poročanje in "odprta organizacijska kultura", politika nagrajevanja, ki temelji na kratkoročnih in dolgoročnih dosežkih, ter volja/dolžnost in discipliniranost vrhovnega poslovodstva, da ravna ustrezno, ko so zaznana tveganja, pa čeprav sebi "v škodo" (Protiviti, 2016). Zaradi ocene Odbora, da obstaja povečano zanimanje vrhovnih poslovodstev in organov nadzora (za tveganja ter postopke upravljanja tveganja) ter (zaznane) neenake uporabe prvega delovnega okvira (iz leta 2004), je Odbor sprejel odločitev o razvoju posodobljenega in spremenjenega (drugega) posebnega delovnega okvira za upravljanje tveganj v organizaciji.

Celoten članek je dostopen za naročnike revije SIR*IUS!