Internationaler Vergleich von Risikomanagement-Standards. Nationale Risikomanagementstandards und Grundsätze ihrer Funktionsweise
Neben internationalen Risikomanagementstandards gibt es auch nationale Risikomanagementstandards, die in Staaten mit angelsächsischem Recht verabschiedet wurden (Australien, Neuseeland, Japan, Großbritannien, Südafrika, Kanada).
Reis. 3 - Geschichte der Standardisierung des Risikomanagements.
Gleichzeitig mit den nationalen Managementstandards erschienen zahlreiche Anforderungen der Aufsichtsbehörden zum Aufbau und zur Verbesserung des Risikomanagementprozesses von Unternehmen in Bezug auf Branchenspezifika. Unter den Branchenstandards für das Risikomanagement sind die Standards, die die Aktivitäten von Versicherungsunternehmen, Rückversicherungsunternehmen (Solvency, Solvency II) und Banken (Basel, Basel II, Basel III) betreffen, am bekanntesten.
Risikomanagementstandards sehen die Vereinheitlichung vor von:
Die in diesem Bereich verwendete Terminologie;
Bestandteile des Risikomanagementprozesses;
Konstruktionsansätze organisatorische Struktur Risikomanagement.
Trotz der Vereinheitlichung, die innerhalb jeder Risikomanagementnorm durchgeführt wird, ist die Terminologie jedoch vereinheitlicht, die Methoden und Ziele des Risikomanagements unterscheiden sich in verschiedenen Normen. Auf Abb. 3 stellt nationale und internationale Normen vor, deren Terminologie sich minimal unterscheidet. Beim Versuch, verschiedene Standards zu kombinieren, ist aufgrund der Definition Verwirrung möglich Grundbegriffe sind bei ihnen unterschiedlich.
Standard „Risikomanagement von Organisationen. Integrated Model“, entwickelt vom Committee of Sponsoring Organizations of the Treadway Commission (COSO). Dieses Dokument bietet einen konzeptionellen Rahmen für das unternehmensweite Risikomanagement und bietet detaillierte Anleitungen zur Einrichtung eines unternehmensweiten Risikomanagementsystems innerhalb einer Organisation.
Der Risikomanagementprozess der Organisation, wie er von COSO interpretiert wird, besteht aus acht miteinander verbundene Komponenten:
1) Definition interne Umgebung;
2) Zielsetzung;
3) Bestimmung (Identifizierung) von Risikoereignissen;
4) Risikobewertung;
5) Risikoreaktion;
6) Kontrollen;
7) Information und Kommunikation;
8) Überwachung.
Somit folgt das betrachtete Dokument in Bezug auf die Definition der Bestandteile des Risikomanagementprozesses dem bereits in den Risikomanagementstandards etablierten Prozessverständnis.
Reis. 4 - COSO-WÜRFEL.
In der weltweiten Praxis stellt der als „COSO-Würfel“ bezeichnete Standard (Abb. 4) die Beziehung zwischen den Zielen der Organisation (strategische, operative Ziele, Berichterstattung und Einhaltung der Gesetze), der Organisationsstruktur des Unternehmens (Ebenen des Unternehmens, des Geschäftsbereichs, der Wirtschaftseinheit, der Tochtergesellschaft) und bereits identifizierte Bestandteile des Risikomanagementprozesses.
1. Raumklima
Legt den Grundstein für einen Ansatz zum Risikomanagement. Beinhaltet:
Der Aufsichtsrat;
Philosophie des Risikomanagements;
Risikoappetit;
Ehrlichkeit und ethische Werte;
Die Bedeutung von Kompetenz;
organisatorische Struktur;
Delegation von Befugnissen und Verteilung der Verantwortung;
Personalführungsnormen.
2. Zielsetzung
Ziele müssen definiert werden, bevor das Management beginnt, Ereignisse zu identifizieren, die sich auf deren Erreichung auswirken können.
Das Management des Unternehmens verfügt über einen ordnungsgemäß organisierten Prozess zur Auswahl und Festlegung von Zielen, und diese Ziele entsprechen der Mission der Organisation und dem Grad ihrer Risikobereitschaft.
3. Risikobewertung
Risiken werden unter Berücksichtigung ihrer Eintrittswahrscheinlichkeit und ihres Ausmaßes analysiert, um zu bestimmen, welche Maßnahmen in Bezug auf sie ergriffen werden sollten.
Risiken werden hinsichtlich des inhärenten und des verbleibenden Risikos bewertet.
4. Identifizierung möglicher Ereignisse
Interne und externe Ereignisse, die sich auf die Erreichung der Ziele der Organisation auswirken, sollten unter Berücksichtigung ihrer Trennung in Risiken oder Chancen bestimmt werden.
Chancen sollten vom Management bei der Strategieformulierung und Zielsetzung berücksichtigt werden.
5. Risikoreaktion
Das Management wählt eine Risikoreaktionsmethode:
Ausweichen;
Annahme;
Abfall;
Übertragung.
Die entwickelten Maßnahmen ermöglichen es, das identifizierte Risiko mit dem akzeptablen Risikoniveau und der Risikobereitschaft der Organisation in Einklang zu bringen.
Richtlinien und Verfahren sind so konzipiert und etabliert, dass sie eine „angemessene“ Sicherheit dafür bieten, dass auf neu auftretende Risiken effektiv und rechtzeitig reagiert wird.
7. Information und Kommunikation
Notwendige Informationen in einer Form und einem zeitlichen Rahmen definiert, aufgezeichnet und kommuniziert, die es den Mitarbeitern ermöglichen, ihre Aufgaben zu erfüllen.
Effektiver Informationsaustausch innerhalb der Organisation vertikal und horizontal.
8. Überwachung
Der gesamte Risikomanagementprozess der Organisation wird überwacht und bei Bedarf angepasst.
Die Überwachung erfolgt im Rahmen laufender Managementaktivitäten oder durch regelmäßige Evaluierungen.
Der Risikomanagementstandard der Federation of European Risk Management Associations (FERMA) ist eine gemeinsame Entwicklung des Institute for Risk Management (IRM), der Association for Risk Management and Insurance (AIRMIC) und des National Forum for Risk Management in the Public Sector (ALARM ) (2002).
Im Gegensatz zum oben diskutierten COSO ERM-Standard folgt dieser Standard in der verwendeten Terminologie dem Ansatz, der in den Dokumenten der Internationalen Organisation für Normung (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in standards) übernommen wurde. Insbesondere definiert die Norm Risiko als „eine Kombination aus der Wahrscheinlichkeit eines Ereignisses und seiner Folgen“ (Abb. 4).
Reis. 5 - Risikomanagementprozess gemäß FERMA-Standards.
Risikomanagement wird als angesehen Hauptteil strategische Führung einer Organisation, deren Aufgabe es ist, Risiken zu erkennen und zu managen. Gleichzeitig wird darauf hingewiesen, dass das Risikomanagement als ein System Das Risikomanagement sollte ein Programm zur Überwachung der Umsetzung von Aufgaben, eine Bewertung der Wirksamkeit laufender Aktivitäten sowie ein Belohnungssystem auf allen Ebenen der Organisation umfassen.
Gemäß dem FERMA-Standard werden vier Gruppen von Organisationsrisiken unterschieden: strategische, operative und finanzielle sowie Gefährdungsrisiken.
Außerdem enthält das Dokument:
1. eine kurze Beschreibung bzgl Schlüsselphasen des Risikomanagementprozesses, auf die hingewiesen wird detaillierte Beschreibung Anforderungen an die Detaillierung von Informationen in Risikoberichten in Abhängigkeit vom Verbraucher dieser Informationen (zu den Verbrauchern interner Berichte gehören der Vorstand des Unternehmens, seine separate Struktureinheit, ein bestimmter Mitarbeiter der Organisation; externe Berichte - externe Gegenparteien der Organisation ). Insbesondere sollte ein Unternehmensrisikobericht an externe Informationsnutzer eine Beschreibung enthalten von:
Systemmethoden interne Kontrolle, nämlich die Merkmale der Verantwortungsbereiche der Organisationsleitung in Fragen des Risikomanagements;
Möglichkeiten zur Identifizierung von Risiken und deren praktische Anwendung in das aktuelle System Risikomanagement der Organisation;
Die wichtigsten Instrumente des internen Kontrollsystems in Bezug auf die bedeutendsten Risiken;
Bestehende Mechanismen zur Risikoüberwachung und -verfolgung.
2. Beschreibung der Organisationsstruktur des Risikomanagements (Vorstand – Struktureinheit – Risikomanager) sowie der wesentlichen Anforderungen an die Entwicklung normative Dokumente im Bereich Risikomanagement auf Unternehmensebene (Program for Organizational Risk Management).
Der Anhang der Norm gibt Beispiele für in der Praxis eingesetzte Methoden und Technologien zur Risikoanalyse. Experten erkennen den australischen und neuseeländischen Risikomanagementstandard als einen der vollständigsten und ausgearbeitetsten nationalen Standards auf dem Gebiet des Risikomanagements an. Der AS/NZS 4360-Standard hat einen allgemeinen (nicht-industriellen) Charakter; seine Hauptbestimmungen wurden für den Aufbau von Risikomanagementsystemen durch eine Reihe von transnationalen Unternehmen angepasst.
Reis. 6 – Risikomanagementprozess, AS/NZS 4360
Gemäß AS/NZS 4360 ist das Risikomanagement auf Unternehmensebene eine Kombination aus fünf aufeinanderfolgenden Phasen und zwei End-to-End-Prozessen (Abb. 6). Gleichzeitig wird Risikomanagement in der Norm als „eine Reihe von Kultur, Prozessen und Strukturen verstanden, die auf die Nutzung potenzieller Chancen bei gleichzeitiger Bewältigung negativer Auswirkungen ausgerichtet sind“.
Stufe 1. Definition der Umgebung (Umwelt)
Unter den Faktoren, die die Notwendigkeit einer Analyse und Identifizierung des internen Umfelds des Unternehmens bestimmen, sollten die folgenden hervorgehoben werden:
Das Risikomanagement sollte im Zusammenhang mit den definierten Zielen und Zielen der Organisation durchgeführt werden;
Eines der Hauptrisiken des Unternehmens ist das Auftreten von Hindernissen im Prozess der Erreichung der gesetzten strategischen, operativen, Projekt- und anderen Ziele;
Eine klare Formulierung der Grundsätze der Organisationspolitik und der Ziele des Unternehmens hilft, die Hauptrichtungen der Unternehmenspolitik im Bereich des Risikomanagements zu bestimmen;
Die Ziele des Unternehmens nach Geschäftsbereichen sowie die bei der Umsetzung einzelner Unternehmensprojekte gebildeten Ziele sind im Einklang mit den Zielen des Gesamtunternehmens zu betrachten. Im Rahmen der betrachteten Phase des Risikomanagements wird auch eine Reihe von Zielkennzahlen festgelegt, eine Liste der Elemente der Unternehmensstrategie, Parameter seiner Funktionsweise, die von Risikomanagementprozessen beeinflusst werden, erstellt und eine Bilanz erstellt möglicher Kosten und Nutzen gewährleistet ist (die sogenannte Phase der Identifizierung der Risikomanagementumgebung). Erforderliche Ressourcen und Abrechnungsverfahren sollten ebenfalls festgelegt werden.
Stufe 2. Risikoidentifikation
In dieser Phase sollten die Risiken aufgrund der in der vorherigen Phase analysierten Merkmale des externen und internen Umfelds identifiziert werden: Alle möglichen Risikoquellen werden berücksichtigt, ebenso wie die verfügbaren Informationen über die Risikowahrnehmung (Risikobewusstsein) durch die Interessengruppen , sowohl organisationsintern als auch extern . Besondere Anforderungen werden an die Qualität der Informationen (höchstmögliche Relevanz, Vollständigkeit, Genauigkeit und zeitliche Übereinstimmung mit den zur Verfügung stehenden Ressourcen) und deren Quellen gestellt. Es ist wichtig, dass das an der Risikoidentifikation beteiligte Personal über umfassende Kenntnisse der zu analysierenden Prozesse oder Aktivitäten verfügt. Letzteres erfordert die Teilnahme an diesem Prozess von speziellen Arbeitsgruppen, die sich aus Experten unterschiedlicher Profile zusammensetzen.
Stufe 3. Risikoanalyse
Das Ergebnis des Durchlaufens der betrachteten Stufe ist die Bestimmung des Risikoniveaus, das die Bewertung der Folgen und der Wahrscheinlichkeit von Risikoereignissen widerspiegelt. Verwenden Sie quantitative und qualitative Analysen. Wert und Bedeutung qualitative Analyse erheblich zunehmen, wenn die Definition von Risiko von einem breiten Spektrum von Interessengruppen gebildet wird.
Stufe 4. Risikobewertung
Die Aufgabe dieser Stufe besteht darin, eine Entscheidung über die Annehmbarkeit / Unzulässigkeit des Risikos zu treffen (bezüglich des annehmbaren Risikos werden die in Stufe 5 des betrachteten Risikomanagementprozesses vorgesehenen Risikobehandlungsverfahren nicht angewendet).
Die Risikobewertung umfasst die Untersuchung der Kontrollebenen eines Risikoereignisses, der Kosten für die Umsetzung einer Auswirkung, der potenziellen Kosten und Vorteile, die mit einem Risikoereignis verbunden sind. Die Ergebnisse der Expertenarbeit in dieser Phase können eine Überarbeitung der Risikokriterien erfordern, die in der ersten Phase des Prozesses festgelegt wurden (damit ist die Aufgabe gelöst, sicherzustellen, dass alle signifikanten Risiken in den Analysebereich fallen).
Stufe 5. Risikobehandlung
In dieser Phase werden Arbeiten mit bewerteten und eingestuften Risiken durchgeführt, für die eine Entscheidung über ihre Unannehmbarkeit / Unzulässigkeit für das Unternehmen gemäß den definierten Kriterien getroffen wurde Anfangsstadien den betrachteten Risikomanagementprozess. Alternative Risikobehandlungsmöglichkeiten:
Die Vermeidung von Risiken, entweder durch die Beendigung von Aktivitäten, die mit einem für das Unternehmen unannehmbaren Risikoniveau verbunden sind, oder durch die Wahl anderer, akzeptablerer Tätigkeitsbereiche, die den Zielen der Organisation entsprechen, oder durch die Wahl einer alternativen, weniger riskanten Methode in Bezug auf die Organisation des betrachteten Prozesses oder der betrachteten Tätigkeit.
Verringerung der Wahrscheinlichkeit eines Risikoereignisses und (oder) mögliche Konsequenzen Implementierung; Es ist wichtig zu bedenken, dass ein Gleichgewicht zwischen der Höhe des Risikos und den Kosten gefunden werden muss, die mit der Reduzierung des Risikos auf ein bestimmtes Niveau verbunden sind. Wenn die entwickelten Risikominderungsansätze als gerechtfertigt eingestuft werden, jedoch mit hohen Implementierungskosten verbunden sind, notwendige Kosten Budgetierung erfordern. Die unter dieser Alternative empfohlenen Verfahren sind: Kontrolle; Prozessverbesserung; Schulung und Personalentwicklung; Prüfung und Feststellung der Einhaltung festgelegter Regeln.
Risikoteilung mit Dritten. Es muss berücksichtigt werden, dass der Übertragende einem neuen Risiko ausgesetzt ist, das mit der Unfähigkeit der Organisation verbunden ist, die das Risiko übernommen hat, es effektiv zu managen.
Risikorückbehalt. Diese Alternative gilt sowohl für Restrisiken als auch für nicht identifizierte Risiken.
Fazit
Trotz der Unterschiede in den Zielen und Methoden des Risikomanagements fordert jeder Standard die Kontinuität der Risikoüberwachungs- und Kontrollprozesse.
Die Risikobewertung ist ein integraler Bestandteil des Risikomanagements, das einen strukturierten Prozess bereitstellt, um zu ermitteln, welche Unternehmensziele von Risiken betroffen sein können. Die Risikobewertung wird verwendet, um Risiken hinsichtlich ihrer Folgen und ihrer Wahrscheinlichkeit zu analysieren, bevor eine Organisation gegebenenfalls über weitere Maßnahmen entscheidet.
Die Risikobewertung verschafft Entscheidungsträgern und Verantwortlichen ein klares Verständnis der Risiken, die das Erreichen von Zielen beeinträchtigen können, sowie Informationen über die Angemessenheit und Wirksamkeit von Kontrollen. Der Standard bietet eine Grundlage für die Entscheidung über den am besten geeigneten Ansatz und wird verwendet, um Entscheidungen für bestimmte Risiken zu treffen und zwischen verschiedenen Optionen zu wählen.
Die Wahl eines bestimmten Standards als Hauptstandard für ein Unternehmen ist eine ernsthafte Aufgabe, manchmal verwendet eine Organisation mehrere Standards gleichzeitig, was zu Unsicherheiten in den Risikomanagementprozessen führt. Die Wahl eines Risikomanagementstandards oder seiner ausgewogenen Erweiterung erfordert ein detailliertes Verständnis der Anforderungen jedes Standards und wie sie in der Praxis angewendet (umgesetzt) werden, und hängt auch vom Reifegrad sowohl der Risikomanagementprozesse als auch der Informationen der Organisation ab Technologiemanagementprozesse.
Verzeichnis der verwendeten Literatur.
1. GOST 1.1-2002 „Zwischenstaatliches Standardisierungssystem. Begriffe und Definitionen".
2. GOST R 51897 – 2002 „Risikomanagement. Begriffe und Definitionen".
3. Organisatorisches Risikomanagement. integriertes Modell. Zusammenfassung von COSO, 2004.
4. Organisatorisches Risikomanagement. Integriertes Modell // Risikomanagement, Nr. 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.
5. Risikomanagementstandards der Federation of European Associations of Risk Managers, 2003.
6. I. Philopoulos. Politikgestaltung und institutioneller Rahmen für die Risikobewertung in der EU. Empfehlungen zur Einrichtung eines Risikobewertungssystems im Land.
7. AS/NZS 4360:2004 – Risikomanagement, herausgegeben von Standards Australia.121
8. CSA (1997) Risk Management: Guideline for Decision-Makers – A National Standard of Canada / Canadian Standards Association (1997 bestätigt 2002) CAN/CSA-Q850-97.
9. Entwurf der internationalen Norm ISO/DIS 31000 „Risikomanagement – Grundsätze und Richtlinien zur Umsetzung“, ISO, 2008.
10. Kevin W. Knight Risikomanagement – eine Reise, kein Ziel. Januar 2006.
11. Kevin W. Knight. Risikomanagement: ein integraler Bestandteil von Corporate Governance und gutem Management. ISO-Bulletin, Oktober 2003.
12. Marc Saner. Kurzinformation zu internationalen Risikomanagementstandards. Institute On Governance, Kanada, 30. November 2005.
13. Enterprise Risk Management - Integrated Framework Executive Summary.-Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004.
14. GOST R 51898-2002 Sicherheitsaspekte. Regeln für die Aufnahme in Normen.
Ähnliche Informationen.
Derzeit in Russland gibt es eine große Anzahl von staatliche Normen, von denen nur ein kleiner Teil, nämlich weniger als 1 %, Standards im Zusammenhang mit unternehmerischen Risiken sind, und zwar diese Art Risiko ist für jede Geschäftseinheit äußerst wichtig. Weltpraxis des Risikomanagements hält den Standard für ein erstrebenswertes Modell. Es gibt nur wenige Standards im Bereich des Risikomanagements. Gleichzeitig stammen die Wurzeln der bestehenden russischen Risikomanagementstandards sowie eine Vielzahl von empfohlenen Branchenpraktiken aus dem Ausland und legen den Grundstein für die Prinzipien der ausländischen Realität.
Zum Grund Ideeüber Risikomanagementstandards müssen Sie sich mit einigen davon vertraut machen: dem FERMA-Standard, einigen Postulaten des Sarbanes-Oxley Act, dem COSO II-Standard und dem südafrikanischen Standard - KING II.
Der FERMA-Risikomanagementstandard wurde gemeinsam von The Institute of Risk Management in UK, The Association of Insurance and Risk Management und The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) entwickelt und verabschiedet in 2002. Das im Dokument festgelegte Schema dient als Grundlage für die Implementierung des Risikomanagementsystems. Diese Risikomanagement-Standards beinhalten: Risikodefinition, Risikomanagement, Erläuterung interner u externe Faktoren Risiken, Risikomanagementprozesse, Risikobewertungsverfahren, Risikoanalysemethoden und -technologien, Risikomanagementaktivitäten sowie die Verantwortlichkeiten des Risikomanagers. Gemäß diesem Dokument wird Risiko als eine Kombination aus Wahrscheinlichkeit und seinem Ereignis betrachtet, und Risikomanagement wird als zentraler Bestandteil des strategischen Managements einer Organisation betrachtet. Beispielsweise sind die Hauptfunktionen eines Risikospezialisten gemäß dem FERMA-Standard die Entwicklung und Implementierung eines Risikomanagementprogramms sowie die Koordination der Interaktion zwischen verschiedenen strukturelle Einteilungen Organisation, Entwicklung von Programmen zur Reduzierung ungeplanter Verluste und Organisation von Maßnahmen zur Aufrechterhaltung der Kontinuität der Geschäftsprozesse. Die Hauptidee dieses Standards ist, dass die Annahme des Standards notwendig ist, um eine Einigung über die verwendete Terminologie, den Prozess der praktischen Anwendung des Risikomanagements, die Organisationsstruktur des Risikomanagements und die Ziele des Risikomanagements zu erzielen. Es ist besonders wichtig zu verstehen, dass Risikomanagement nicht nur ein Werkzeug für kommerzielle und öffentliche Organisationen, sondern ein Leitfaden für jede Aktion (sowohl kurz- als auch langfristig).
Einer der wenigen gesetzlich anerkannten Standards im Bereich Risikomanagement ist der Sarbanes-Oxley Act. Dieses Gesetz behandelt vor allem Fragen der internen Kontrolle und der Zuverlässigkeit von Abschlüssen und regelt indirekt auch den Risikomanagementprozess. Das Gesetz enthält keine Leitlinien für die Entwicklung spezifischer Finanzkontrollverfahren. Der Standard schlägt die Analyse eingehender Daten über den Fortschritt von Prozessen und die Überprüfung der Einhaltung durch ein Audit vor.
Im Jahr 2001 initiierte das Committee of Sponsoring Organizations of the Treadway Commission (COSO) zusammen mit PriceWaterHouseCoopers ein Projekt zur Entwicklung der Prinzipien des Risikomanagements (Enterprise Risk Management - Integrated Framework). Gemäß den entwickelten Grundsätzen ist Risikomanagement ein Prozess, der alle Aktivitäten eines Unternehmens umfasst, an denen Mitarbeiter beteiligt sind verschiedene Ebenen Management; ein Instrument, um die gesetzten strategischen Ziele zu erreichen; Risikoidentifikations- und -managementtechnologie; eine Möglichkeit, die Aktivitäten des Unternehmens gegen zu versichern mögliche Fehler Geschäftsführung oder Vorstand.
Der südafrikanische Standard „KING II“ ist eine Sammlung von Standardlösungen in der Praxis des Risikomanagements, wird laufend aktualisiert und dient als Schulungshandbuch für Risikomanager. Dieser Standard konzentriert sich nicht auf bestimmte spezifische Geschäfts- und Unternehmensführung, aber gleichzeitig werden die Ideologie des Prozesses und die gewünschten Phasen klar zum Ausdruck gebracht. So kann eine sorgfältige Anpassung der Verfahren an die Besonderheiten des jeweiligen Unternehmens zum gewünschten Ergebnis führen.
Das muss man sagen Großer Teil analysierten Standards - "COSO II", "FERMA" - arbeiten auf der Grundlage der Vereinbarung ihrer Teilnehmer. Einer der wenigen gesetzlichen Standards für das Risikomanagement ist der Sarbanes-Oxley Act. Aber auch dieses Gesetz garantiert nicht den Erfolg von Aktionen und Verfahren.
Die bestehenden ausländischen Standards für den Aufbau eines Risikomanagementsystems sind jedoch, wie die Praxis zeigt, in der russischen Realität schlecht oder teilweise anwendbar. Daher ein Russische Föderation Auf der Grundlage ausländischer Standards wurden eigene Standards im Bereich des Risikomanagements entwickelt, auf die wir näher eingehen werden.
Die Normen der 51901-Reihe „Risikomanagement“ geben allgemeine Richtlinien für die Anwendung des Risikomanagements in einem Unternehmen vor und enthalten eine Methodik zur Anwendung verschiedene Methoden zur Risikobewertung unter Berücksichtigung der Besonderheiten der Anwendung einer bestimmten Methode bei der Bewertung individueller wirtschaftlicher Risiken. Also GOST R 51901.1-2002 „Risikomanagement. Risikoanalyse technischer Systeme“ legt Leitlinien für die Auswahl und Durchführung von Risikoanalysemethoden fest, hauptsächlich zur Bewertung der Risiken technischer Systeme; GOST R 51901.2-2005 „Risikomanagement. Zuverlässigkeitsmanagementsysteme“ beschreibt die Konzepte und Prinzipien des Zuverlässigkeitsmanagementsystems, definiert die Hauptprozesse dieses Systems (Planungs-, Ressourcenteilungs-, Management- und Anpassungsprozesse) und Zuverlässigkeitsaufgaben in den Phasen Lebenszyklus Produkte in Bezug auf Planung, Entwurf, Messung, Analyse und Verbesserung; GOST R 51901.3-2007 „Risikomanagement. Richtlinien für das Zuverlässigkeitsmanagement“ legt Richtlinien für das Zuverlässigkeitsmanagement bei Design, Entwicklung, Bewertung von Produkten und Prozessverbesserung fest; GOST R 51901.4-2005 „Risikomanagement. Richtlinien für die Verwendung im Design“ festlegt allgemeine Bestimmungen Risikomanagement im Design, seine Teilprozesse und Einflussfaktoren; GOST R 51901.5-2005 „Risikomanagement. Richtlinien für die Anwendung von Methoden der Zuverlässigkeitsanalyse“ enthält einen kurzen Überblick über häufig verwendete Methoden der Zuverlässigkeitsanalyse, Beschreibungen der wichtigsten Methoden und ihrer Vor- und Nachteile, Eingabedaten und andere Anwendungsbedingungen; GOST R 51901.6-2005 „Risikomanagement. Reliability Improvement Program“ legt Anforderungen fest und gibt Empfehlungen zur Beseitigung Schwächen von Hardware-Objekten und Software um die Zuverlässigkeit zu verbessern; GOST R 51901.10-2009 „Risikomanagement. Brandrisikomanagementverfahren im Unternehmen“ enthält die wichtigsten Bestimmungen des Brandrisikomanagements und legt die Grundprinzipien für die Analyse und Interpretation des Brandrisikos fest; GOST R 51901.11-2005 „Risikomanagement. Erforschung von Gefahren und Arbeitsfähigkeit. Anwendungsleitlinien bieten Anleitungen zu Gefährdungs- und Systembetriebsfähigkeitsuntersuchungen unter Verwendung der in dieser Internationalen Norm definierten Reihe von Leitwörtern und bieten Anleitungen zur Anwendung der HAZOP-Untersuchungsmethode und -verfahren, einschließlich der Definition, Vorbereitung, Prüfung und Abschlussdokumentation; GOST R 51901.12-2007 „Risikomanagement. Failure Modes and Consequences Analysis Method“ legt Methoden zur Analyse von Fehlermodi und Folgen von Fehlermodi, Folgen und Kritikalität fest und gibt Empfehlungen zu deren Anwendung; GOST R 51901.13-2005 „Risikomanagement. Fehlerbaumanalyse“ legt ein Verfahren zur Fehlerbaumanalyse fest und enthält Anleitungen zu seiner Anwendung; GOST R 51901.14-2007 „Risikomanagement. Strukturschema Reliability and Boolean Methods“ beschreibt Methoden zur Konstruktion eines Systemzuverlässigkeitsmodells und zur Verwendung dieses Modells zur Berechnung seiner Zuverlässigkeits- und Bereitschaftsindikatoren; GOST R 51901.15-2005 „Risikomanagement. Anwendung von Markov-Methoden“ legt Richtlinien für die Anwendung von Markov-Methoden für die Zuverlässigkeitsanalyse fest; GOST R 51901.16-2005 „Risikomanagement. Erhöhung der Zuverlässigkeit. Statistische Kriterien und Bewertungsmethoden“ beschreibt Modelle und Quantitative Methoden Schätzungen zur Verbesserung der Zuverlässigkeit basierend auf Systemausfalldaten, die gemäß dem Programm zur Verbesserung der Zuverlässigkeit erhalten wurden. Mit diesen Verfahren können Sie Punktschätzungen, Konfidenzintervalle und Testhypothesen für Merkmale zur Verbesserung der Systemzuverlässigkeit bestimmen.
So beschreiben die Normen der Reihe 51901 „Risikomanagement“ detailliert den Einsatz verschiedener Methoden und Vorgehensweisen zur Bewertung und Analyse von Risiken, speziell ausgerichtet auf deren praktische Umsetzung und Anwendung im Unternehmen. Zur Verdeutlichung berücksichtigen viele Normen praktische Beispiele.
Die Risikomanagementnormen der IEC-, ISO-Reihe basieren auf der Übersetzung internationaler Normen, die von der International entwickelt wurden Elektrotechnische Kommission, Internationale Organisation nach ISO-Standardisierung. Die Hauptobjekte der ISO-Normung werden durch Branchen repräsentiert: Maschinenbau, Chemie, Erze und Metalle, Informationstechnologie, Bauwesen, Medizin und Gesundheitswesen, Umgebung, Qualitätssicherungssysteme. IEC-Normen spezifischer als ISO-Normen und besser geeignet für die direkte Anwendung. Sehr wichtig IEC legt Wert auf die Entwicklung von Sicherheitsnormen - Hauptziel Standardisierung im Bereich Sicherheit steht der Suche nach Schutz gegenüber verschiedene Sorten Achtung.
Der Anwendungsbereich der IEC umfasst: Traumagefahr, Stromschlaggefahr, Explosionsgefahr, Gerätestrahlungsgefahr, inkl. und vor ionisierender Strahlung, biologischen Gefahren usw. Zum Beispiel GOST R IEC 62305-1-2010 „Risikomanagement. Blitzschutz. Teil 1. Allgemeine Grundsätze“ fest allgemeine Grundsätze Blitzschutz von Gebäuden, Bauwerken und deren Teilen, einschließlich der darin befindlichen Personen, Ingenieurnetze in Bezug auf das Gebäude (Bauwerk) und andere Objekte; GOST R ISO 17776-2010 „Risikomanagement. Leitlinien für die Auswahl von Methoden und Werkzeugen für die Gefahrenerkennung und Risikobewertung für Offshore-Öl- und Gasförderanlagen“ enthält eine Beschreibung der wichtigsten Methoden, die für die Gefahrenerkennung und Risikobewertung im Zusammenhang mit der Entwicklung und dem Betrieb von Offshore-Öl- und Gasfeldern empfohlen werden, einschließlich seismische Erkundung, topografische Erhebungen, Explorations- und Produktionsbohrungen, Feldentwicklung, einschließlich Bereitstellung von Ressourcen, sowie Stilllegung und Entsorgung von zugehöriger Ausrüstung; GOST R ISO 17666-2006 „Risikomanagement. Raumfahrtsysteme» legt Grundsätze und Anforderungen für ein integriertes Risikomanagement fest Weltraumprojekt, auf deren Grundlage die Umsetzung der integrierten Unternehmenspolitik in das Risikomanagementsystem während der Projektdurchführung durch jeden Projektbeteiligten auf allen Ebenen (Verbraucher, Erstlieferant, Lieferanten) erfolgt niedrigeres Level); GOST R IEC 61160-2006 „Risikomanagement. Formal Design Review enthält Empfehlungen zur Durchführung von Design-Review-Verfahren als Mittel zur Stimulierung von Produkt- und Prozessverbesserungen. Der Standard legt Leitlinien für die Planung und Durchführung von Projektüberprüfungen fest und bietet detaillierte Beschreibung Teilnahme an der Analyse von Zuverlässigkeitsspezialisten, Wartung, Reparatur und Wartung.
Das ISO/IEC Joint Programming Committee befasst sich mit der Verteilung der Verantwortung zwischen den beiden Organisationen in Fragen verwandter Technologiefelder, zu den vom Komitee entwickelten Standards gehört ISO/IEC 16085:2006 „Systems and software development. Lebenszyklusprozesse. Risikomanagement“ und die identische GOST R ISO/IEC 16085-2007 „Risikomanagement. Anwendung in Systemen und Softwarelebenszyklusprozessen“, die einen Risikomanagementprozess für die Bestellung, Lieferung, Entwicklung, den Betrieb und die Wartung von Software etabliert.
Neben den aufgeführten Standards zum Management ökonomischer Risiken gibt es auch spezialisierte Standards, die den Prozess des Risikomanagements in Bereichen wie Medizin, Ökologie, Informationstechnologie usw. regeln.
Heutzutage haben Profis das erkannt, um etwas zu erschaffen effektives System Risikomanagement muss entwickelt werden gemeinsame Grundlagen gesetzlicher Rahmen Risikomanagementsysteme der Organisation. Da es jedoch viele Wege gibt, dieses Ziel zu erreichen, ist es fast unmöglich, alle Bereiche in einem einzigen Dokument zu vereinen. Deswegen schon bestehende Normen Risikomanagement ist nicht normativ gemeint. Befolgen Sie jedoch die Komponenten der betrachteten Standards und wählen Sie gleichzeitig verschiedene Wege und Methoden werden Organisationen in der Lage sein, ihre Ziele in Bezug auf das Risikomanagement zu erreichen.
Literatur
1. Potapkina M. Risikomanagementstandards: Anwendungsmethoden in Russische Realität [Elektronische Ressource]. Zugriffsmodus: www.buk.irk.ru/library/potapkina1.doc.
2. Internationale Risikomanagementstandards“. Lehrmittel [Elektronische Ressource]. Zugriffsmodus: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.
3. Internationale Standardisierung. ISO. IEC [Elektronische Ressource]. Zugriffsmodus: http://www.asu-tp.org/index.php?option
In den letzten 10-15 Jahren hat das Risikomanagement als Managementtechnologie eine Phase seiner aktiven Entwicklung im Ausland und in Russland erlebt. Von besonderer Bedeutung ist die Frage der Entwicklung eines gemeinsamen Verständnisses über den Zweck und die Ziele des Risikomanagementsystems, die verwendete Terminologie, die Organisationsstruktur und den Risikomanagementprozess selbst, angepasst an moderne russische Bedingungen. Die Weltpraxis bietet einen der universellen Ansätze zur Lösung dieses Problems - Vereinheitlichung und Standardisierung im Bereich des Risikomanagements.
Gemäß der Definition der Internationalen Organisation für Normung (ISO - ISO) ist eine Norm ein normatives Dokument, das auf der Grundlage von Konsens entwickelt, von einer auf der entsprechenden Ebene anerkannten Stelle verabschiedet und allgemeine und wiederholte Verwendungsregeln festlegt Prinzipien und Merkmale, die sich auf verschiedene Arten von Aktivitäten oder deren Ergebnisse beziehen und die darauf abzielen, ein optimales Maß an Ordnung in einem bestimmten Bereich zu erreichen. Standards sollten auf den verallgemeinerten Ergebnissen von Wissenschaft, Technologie und praktische Erfahrung und darauf abzielen, einen optimalen Nutzen für die Gesellschaft zu erzielen
In den letzten Jahren gab es in einer Reihe von Ländern, einschließlich Russland, einen klaren Trend zur Übernahme von Risikomanagementstandards, die erstmals vor 10–15 Jahren entwickelt wurden und sich hauptsächlich auf vom Menschen verursachte Risiken beziehen gefährliche Faktoren. Dazu gehören GOST 27.310-95 „Analyse der Art, Folgen und Kritikalität von Ausfällen“, GOST R 51901-2002 „Zuverlässigkeitsmanagement. Risikoanalyse von technologischen Systemen“, GOST R 51897-2002 „Risikomanagement. Begriffe und Definitionen“, sowie GOSTs ISO / TO 12100-1 und 2 - 2002 „Gerätesicherheit. Grundbegriffe, allgemeine Gestaltungsprinzipien“ und andere.
GOST R 51901.2-2005 Risikomanagement. Zuverlässigkeitsmanagementsysteme,
GOST R 51901.13-2005 Risikomanagement. Fehlerbaumanalyse und viele andere Innerhalb von 5-6 Jahren wurden 8 Risikomanagementstandards entwickelt, und diese Arbeit ist noch lange nicht abgeschlossen. 2009 wurde eine neue Norm vorbereitet und im August 2010 verabschiedet - ISO 31000 " Allgemeine Anweisungen Grundsätze und Umsetzung des Risikomanagements“.
Erhöhte Aufmerksamkeit seitens der Berater im Bereich des Risikomanagements, die auf dem russischen Markt tätig sind, wird dem Dokument „Risikomanagement von Organisationen. Integriertes Modell“, entwickelt vom Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Die Russian Risk Management Society berücksichtigt zusätzlich zu den COSO-Empfehlungen den Risikomanagementstandard der Federation of European Risk Managers Associations (FERMA), der eine gemeinsame Entwicklung des Institute for Risk Management (IRM), der Association for Risk Management and Insurance, ist (AIRMIC) und das Nationale Forum für Risikomanagement im öffentlichen Sektor (ALARM) (2002).