Comparación de estándares internacionales de gestión de riesgos. Normas nacionales de gestión de riesgos y principios de su funcionamiento
Además de los estándares internacionales de gestión de riesgos, también existen estándares nacionales de gestión de riesgos adoptados en estados con leyes anglosajonas (Australia, Nueva Zelanda, Japón, Gran Bretaña, Sudáfrica, Canadá).
Arroz. 3 - Historia de la normalización de la gestión de riesgos.
Simultáneamente con los estándares nacionales de gestión, aparecieron numerosos requisitos de los reguladores para construir y mejorar el proceso de gestión de riesgos de las empresas relacionadas con las especificidades de la industria. Entre las normas de gestión de riesgos de la industria, las más conocidas son las normas que afectan a las actividades de las compañías de seguros, reaseguradoras (Solvencia, Solvencia II) y bancos (Basilea, Basilea II, Basilea III).
Los estándares de gestión de riesgos prevén la unificación de:
La terminología utilizada en esta área;
Componentes del proceso de gestión de riesgos;
Enfoques de construcción estructura organizativa gestión de riesgos.
Sin embargo, a pesar de la unificación realizada dentro de cada estándar de gestión de riesgos, la terminología se unifica, los métodos y objetivos de la gestión de riesgos difieren en los diferentes estándares. en la fig. 3 presenta estándares nacionales e internacionales, cuya terminología es mínimamente diferente. Cuando se trata de combinar diferentes estándares, es posible la confusión, ya que la definición términos básicos son diferentes en ellos.
Norma “Gestión de Riesgos de las Organizaciones. Modelo Integrado” desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO). Este documento proporciona un marco conceptual para la gestión de riesgos empresariales y proporciona una guía detallada sobre cómo establecer un sistema de gestión de riesgos empresariales dentro de una organización.
El proceso de gestión de riesgos de la organización, tal como lo interpreta COSO, consta de ocho componentes interconectados:
1) definición ambiente interno;
2) establecimiento de metas;
3) determinación (identificación) de eventos de riesgo;
4) evaluación de riesgos;
5) respuesta al riesgo;
6) controles;
7) información y comunicaciones;
8) seguimiento.
Así, en relación a la definición de los componentes del proceso de gestión de riesgos, el documento en consideración sigue la comprensión del proceso ya establecida en las normas de gestión de riesgos.
Arroz. 4 - CUBO COSO.
En la práctica mundial, la norma, denominada “Cubo COSO” (Fig. 4), establece la relación entre los objetivos de la organización (objetivos estratégicos, operativos, informes y cumplimiento de la ley), la estructura organizativa de la empresa (niveles de la empresa, división, unidad económica, subsidiaria) y componentes ya identificados del proceso de gestión de riesgos.
1. Ambiente interior
Sienta las bases para un enfoque de gestión de riesgos. Incluye:
Junta Directiva;
Filosofía de la gestión de riesgos;
Apetito por el riesgo;
Honestidad y valores éticos;
La importancia de la competencia;
estructura organizativa;
Delegación de facultades y distribución de responsabilidades;
Normas de gestión de personal.
2. Establecimiento de metas
Los objetivos deben definirse antes de que la gerencia comience a identificar los eventos que pueden afectar su logro.
La dirección de la empresa cuenta con un proceso debidamente organizado para la selección y fijación de metas, y estas metas corresponden a la misión de la organización y al nivel de su apetito por el riesgo.
3. Evaluación de riesgos
Los riesgos se analizan en términos de su probabilidad de ocurrencia y grado de impacto para determinar qué acciones se deben tomar en relación con ellos.
Los riesgos se evalúan en términos de riesgo inherente y residual.
4. Identificación de eventos potenciales
Los eventos internos y externos que afectan el logro de los objetivos de la organización deben determinarse teniendo en cuenta su separación en riesgos u oportunidades.
La dirección debe tener en cuenta las oportunidades en el proceso de formulación de la estrategia y fijación de objetivos.
5. Respuesta al riesgo
La gerencia elige un método de respuesta al riesgo:
Evasión;
Adopción;
rechazar;
Transmisión.
Las medidas desarrolladas permiten alinear el riesgo identificado con el nivel de riesgo aceptable y el apetito de riesgo de la organización.
Las políticas y los procedimientos se diseñan y establecen de manera que proporcionen una seguridad “razonable” de que la respuesta al riesgo emergente es eficaz y oportuna.
7. Información y comunicación
Información necesaria definida, registrada y comunicada en una forma y en un plazo que permita a los empleados desempeñar sus funciones.
Intercambio efectivo de información dentro de la organización vertical y horizontalmente.
8. Monitoreo
Todo el proceso de gestión de riesgos de la organización es monitoreado y ajustado según sea necesario.
El seguimiento se lleva a cabo como parte de las actividades de gestión en curso oa través de evaluaciones periódicas.
El estándar de gestión de riesgos de la Federación Europea de Asociaciones de Gestión de Riesgos (FERMA) es un desarrollo conjunto del Instituto para la Gestión de Riesgos (IRM), la Asociación para la Gestión de Riesgos y Seguros (AIRMIC) y el Foro Nacional para la Gestión de Riesgos en el Sector Público (ALARM ) (2002).
A diferencia del estándar COSO ERM discutido anteriormente, en términos de la terminología utilizada, este estándar se adhiere al enfoque adoptado en los documentos de la Organización Internacional para la Estandarización (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in standards). En particular, el estándar define el riesgo como “una combinación de la probabilidad de un evento y sus consecuencias” (Fig. 4).
Arroz. 5 - Proceso de gestión de riesgos según normas FERMA.
La gestión de riesgos es vista como parte central dirección estratégica de una organización cuya tarea es identificar los riesgos y gestionarlos. Al mismo tiempo, se señala que la gestión de riesgos como un sistema la gestión de riesgos debe incluir un programa para monitorear la implementación de tareas, una evaluación de la efectividad de las actividades en curso, así como un sistema de recompensas en todos los niveles de la organización.
De acuerdo con la Norma FERMA, se distinguen cuatro grupos de riesgos de la organización: estratégicos, operativos y financieros, así como riesgos de peligrosidad.
Además, el documento contiene:
1. una breve descripción de etapas clave del proceso de gestión de riesgos, dentro de las cuales se llama la atención sobre Descripción detallada requisitos para detallar la información en los informes de riesgo según el consumidor de esta información (entre los consumidores de informes internos se encuentran la junta directiva de la empresa, su unidad estructural separada, un empleado específico de la organización; informes externos - contrapartes externas de la organización ). En particular, un informe de riesgos de la empresa para usuarios externos de información debe incluir una descripción de:
métodos del sistema control interno, a saber, las características de las áreas de responsabilidad de la dirección de la organización en materia de gestión de riesgos;
Formas de identificar los riesgos y sus aplicación práctica en el sistema actual gestión de riesgos de la organización;
Los principales instrumentos del sistema de control interno en relación con los riesgos más significativos;
Mecanismos existentes de monitoreo y seguimiento de riesgos.
2. Descripción de la estructura organizativa de la gestión de riesgos (directorio - unidad estructural - gestor de riesgos), así como los principales requisitos para el desarrollo documentos normativos en el ámbito de la gestión de riesgos a nivel corporativo (Programa de Gestión de Riesgos Organizacionales).
El apéndice de la norma proporciona ejemplos de métodos y tecnologías de análisis de riesgos utilizados en la práctica. Los expertos reconocen el Estándar de gestión de riesgos de Australia y Nueva Zelanda como uno de los estándares nacionales más completos y elaborados en el campo de la gestión de riesgos. La norma AS/NZS 4360 tiene un carácter general (no industrial), sus principales disposiciones han sido adaptadas para la construcción de sistemas de gestión de riesgos por varias empresas transnacionales.
Arroz. 6 - Proceso de gestión de riesgos, AS/NZS 4360
Según AS/NZS 4360, la gestión de riesgos a nivel de empresa es una combinación de cinco etapas sucesivas y dos procesos de extremo a extremo (Fig. 6). Al mismo tiempo, la gestión de riesgos en la norma se entiende como “un conjunto de cultura, procesos y estructuras enfocados en el aprovechamiento de oportunidades potenciales mientras se gestionan los impactos negativos”.
Etapa 1. Definición del entorno (ambiente)
Entre los factores que determinan la necesidad de análisis e identificación del entorno interno de la empresa, se destacan los siguientes:
La gestión de riesgos debe llevarse a cabo en el contexto de las metas y objetivos definidos de la organización;
Uno de los principales riesgos de la empresa es la ocurrencia de obstáculos en el proceso de consecución de las metas estratégicas, operativas, de proyecto y otras establecidas;
Una formulación clara de los principios de la política organizacional y los objetivos de la empresa ayudarán a determinar las direcciones principales de la política corporativa en el campo de la gestión de riesgos;
Las metas y objetivos de la empresa por segmentos comerciales, así como los objetivos formados durante la implementación de proyectos corporativos individuales, deben considerarse de acuerdo con las metas de la empresa en su conjunto. En el marco de la etapa de gestión de riesgos en consideración, también se determina una serie de indicadores de desempeño objetivo, se compila una lista de elementos de la estrategia de la empresa, los parámetros de su funcionamiento, que se verán influenciados por los procesos de gestión de riesgos, y se elabora un balance. de los posibles costos y beneficios (la denominada etapa de identificación del entorno de gestión de riesgos). También se deben determinar los recursos necesarios y los procedimientos contables.
Etapa 2. Identificación de riesgos
En esta etapa, se deben identificar los riesgos debido a las características del entorno externo e interno analizados en la etapa anterior: se consideran todas las posibles fuentes de riesgo, así como la información disponible sobre la percepción del riesgo (conciencia del riesgo) por parte de las partes interesadas. , tanto internos a la organización como externos . Se imponen requisitos especiales a la calidad de la información (el mayor nivel posible de pertinencia, exhaustividad, precisión y correspondencia temporal con los recursos disponibles para obtenerla) y sus fuentes. Es importante que el personal involucrado en la identificación de riesgos tenga pleno conocimiento de los procesos o actividades que se están analizando. Esto último requiere la participación en este proceso de grupos de trabajo especiales integrados por expertos de diversos perfiles.
Etapa 3. Análisis de riesgos
El resultado de pasar la etapa considerada es la determinación del nivel de riesgo, reflejando la evaluación de las consecuencias y probabilidad de los eventos de riesgo. Utilice el análisis cuantitativo y cualitativo. Valor y significado analisis cualitativo aumentar significativamente si la definición de riesgo está formada por una amplia gama de partes interesadas.
Etapa 4. Evaluación de riesgos
La tarea de esta etapa es tomar una decisión sobre la aceptabilidad / inadmisibilidad del riesgo (con respecto al riesgo aceptable, no se aplican los procedimientos de tratamiento de riesgos previstos en la etapa 5 del proceso de gestión de riesgos considerado).
La evaluación de riesgos implica el estudio de los niveles de control de un evento de riesgo, los costos de implementar un impacto, los costos y beneficios potenciales asociados con un evento de riesgo. Los resultados del trabajo de los expertos en esta etapa pueden requerir una revisión de los criterios de riesgo establecidos en la primera etapa del proceso (así, se resuelve la tarea de asegurar que todos los riesgos significativos caigan dentro del alcance del análisis).
Etapa 5. Tratamiento del riesgo
En esta etapa, se trabaja con riesgos evaluados y clasificados, respecto de los cuales se ha tomado una decisión sobre su inaceptabilidad / improcedencia para la empresa de acuerdo con los criterios definidos en fases iniciales el proceso de gestión de riesgos que se está considerando. Opciones alternativas de tratamiento de riesgos:
La evitación del riesgo, llevada a cabo ya sea por la terminación de actividades asociadas con un nivel de riesgo inaceptable para la empresa, o por la elección de otras áreas de actividad más aceptables que cumplan con los objetivos de la organización, o por la elección de una metodología alternativa menos riesgosa en relación con la organización del proceso o actividad bajo consideración.
Reducir la probabilidad de un evento de riesgo y (o) posibles consecuencias implementación; es importante considerar que se debe encontrar un equilibrio entre el nivel de riesgo y los costos asociados con la reducción del riesgo a un nivel determinado. Cuando los enfoques de reducción de riesgos desarrollados se categorizan como justificados teniendo altos costos de implementación, costos necesarios requieren presupuestación. Los procedimientos recomendados bajo esta alternativa son: control; la mejora de procesos; formación y desarrollo del personal; auditoría y determinación del cumplimiento de las normas establecidas.
Compartir el riesgo con terceros. Hay que tener en cuenta que el cedente se enfrenta a un nuevo riesgo asociado a la incapacidad de la organización que aceptó el riesgo para gestionarlo de forma eficaz.
Retención de riesgo. Esta alternativa se aplica tanto a los riesgos residuales como a los no identificados.
Conclusión
A pesar de las diferencias en los objetivos y métodos de gestión de riesgos, cada norma establece la necesidad de la continuidad de los procesos de seguimiento y control de riesgos.
La evaluación de riesgos es una parte integral de la gestión de riesgos, que proporciona un proceso estructurado para identificar qué objetivos organizacionales pueden verse afectados por los riesgos. La evaluación de riesgos se utiliza para analizar los riesgos en términos de consecuencias y su probabilidad, antes de que una organización decida sobre acciones adicionales, si es necesario.
La evaluación de riesgos proporciona a los tomadores de decisiones y partes responsables una comprensión clara de los riesgos que pueden afectar el logro de los objetivos, así como información sobre la idoneidad y eficacia de los controles. El estándar proporciona una base para decidir sobre el enfoque más apropiado y se utilizará para tomar decisiones sobre riesgos específicos, así como para elegir entre diferentes opciones.
La elección de un determinado estándar como el principal para una empresa es una tarea seria, en ocasiones una organización utiliza varios estándares al mismo tiempo, lo que genera incertidumbres en los procesos de gestión de riesgos. La elección de un estándar de gestión de riesgos o su extensión equilibrada requiere una comprensión detallada de los requisitos de cada estándar y cómo se aplican (implementan) en la práctica, y también depende del nivel de madurez tanto de los procesos de gestión de riesgos como de la información de la organización. procesos de gestión de la tecnología.
Lista de literatura usada.
1. GOST 1.1-2002 “Sistema de estandarización interestatal. Términos y definiciones".
2. GOST R 51897 – 2002 “Gestión de riesgos. Términos y definiciones".
3. Gestión del riesgo organizacional. modelo integrado. Resumen de COSO, 2004.
4. Gestión del riesgo organizacional. Modelo Integrado // Gestión de Riesgos, Nos. 5–6, 7–8, 9–10, 11–12, 2007; 1 y 2, 2008.
5. Normas de Gestión de Riesgos de la Federación de Asociaciones Europeas de Gestores de Riesgos, 2003.
6. I. Philopoulos. Elaboración de políticas y marco institucional para la evaluación de riesgos en la UE. Recomendaciones para el establecimiento de un sistema de evaluación de riesgos en el país.
7. AS/NZS 4360:2004 - Gestión de riesgos, emitido por Standards Australia.121
8. CSA (1997) Gestión de riesgos: Directrices para los responsables de la toma de decisiones: una norma nacional de Canadá/Asociación canadiense de normas (1997 reafirmada en 2002) CAN/CSA-Q850-97.
9. Borrador de la Norma Internacional ISO/DIS 31000 "Gestión de riesgos - Principios y directrices sobre la implementación", ISO, 2008.
10. Kevin W. Knight Gestión de riesgos: un viaje, sin destino. enero de 2006.
11.Kevin W. Knight. Gestión de Riesgos: un componente integral del gobierno corporativo y la buena gestión. Boletín ISO, octubre de 2003.
12. Marc Saner. Nota Informativa sobre Normas Internacionales de Gestión de Riesgos. Institute On Governance, Canadá, 30 de noviembre de 2005.
13. Gestión de Riesgo Empresarial - Resumen Ejecutivo del Marco Integrado.- Comité de Organización Patrocinadora de la Comisión Treadway (COSO), 2004.
14. GOST R 51898-2002 Aspectos de seguridad. Reglas para la inclusión en las normas.
Información similar.
Actualmente en Rusia hay una gran cantidad de normas estatales, de las cuales sólo una pequeña proporción, menos del 1%, son normas asociadas a riesgos empresariales, y de hecho esta especie El riesgo es extremadamente importante para cualquier entidad comercial. práctica mundial de gestión de riesgos considera a la norma un modelo por el cual vale la pena esforzarse. Existen pocos estándares en el campo de la gestión de riesgos. Al mismo tiempo, las raíces de los estándares de gestión de riesgos rusos existentes, así como una gran cantidad de prácticas industriales recomendadas, provienen del exterior, lo que sienta las bases para los principios de la realidad extranjera.
Para Idea general sobre los estándares de gestión de riesgos, debe familiarizarse con algunos de ellos: el estándar FERMA, algunos postulados de la Ley Sarbanes-Oxley, el estándar COSO II y el estándar sudafricano - KING II.
El estándar de gestión de riesgos FERMA fue desarrollado conjuntamente por el Instituto de Gestión de Riesgos del Reino Unido, la Asociación de Seguros y Gestión de Riesgos y el Foro Nacional para la Gestión de Riesgos en el Sector Público (The National Forum for Risk Management in the Public Sector) y adoptado en 2002. El esquema establecido en el documento sirve como base para la implementación del sistema de gestión de riesgos. Estos estándares de gestión de riesgos contienen: definición de riesgo, gestión de riesgos, explicación de las normas internas y factores externos riesgos, procesos de gestión de riesgos, procedimientos de evaluación de riesgos, métodos y tecnologías de análisis de riesgos, actividades de gestión de riesgos, así como las responsabilidades de un gestor de riesgos. De acuerdo con este documento, el riesgo se considera como una combinación de probabilidad y su evento, y la gestión de riesgos se considera como una parte central de la gestión estratégica de una organización. Por ejemplo, las funciones principales de un especialista en riesgos, según el estándar FERMA, son el desarrollo e implementación de un programa de gestión de riesgos, la coordinación de la interacción entre varios divisiones estructurales organización, desarrollo de programas para reducir pérdidas no planificadas y organización de medidas para mantener la continuidad de los procesos de negocio. La idea principal de esta norma es que la adopción de la norma es necesaria para llegar a un acuerdo sobre la terminología utilizada, el proceso de aplicación práctica de la gestión de riesgos, la estructura organizativa de la gestión de riesgos y los objetivos de la gestión de riesgos. Es especialmente importante comprender que la gestión de riesgos no es solo una herramienta para fines comerciales y organizaciones publicas, sino una guía para cualquier acción (tanto a corto como a largo plazo).
Uno de los pocos estándares legalmente aprobados en el campo de la gestión de riesgos es la Ley Sarbanes-Oxley. Esta ley se ocupa principalmente de cuestiones de control interno y la confiabilidad de los estados financieros, y también regula indirectamente el proceso de gestión de riesgos. La ley no brinda orientación sobre el desarrollo de procedimientos específicos de control financiero. La norma propone el análisis de los datos entrantes sobre el avance de los procesos y la verificación del cumplimiento a través de una auditoría.
En 2001, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), junto con PriceWaterHouseCoopers, inició un proyecto para desarrollar los principios de gestión de riesgos (Enterprise Risk Management - Integrated Framework). De acuerdo con los principios desarrollados, la gestión de riesgos es un proceso que abarca todas las actividades de una empresa, en el que los empleados están involucrados en varios niveles administración; una herramienta para lograr los objetivos estratégicos establecidos; tecnología de identificación y gestión de riesgos; una manera de asegurar las actividades de la empresa contra posibles errores gerencia o junta directiva.
El estándar sudafricano "KING II" es una colección de soluciones estándar en la práctica de la gestión de riesgos, se actualiza constantemente y sirve como manual de capacitación para los administradores de riesgos. Esta norma no se enfoca en ciertos negocios y gobiernos corporativos específicos, pero al mismo tiempo, se expresa claramente la ideología del proceso y las etapas deseadas. Por lo tanto, la adaptación cuidadosa de los procedimientos a las características específicas de una empresa en particular puede conducir al resultado deseado.
hay que decir que La mayoría de Los estándares analizados - "COSO II", "FERMA" - operan sobre la base del acuerdo de sus participantes. Uno de los pocos estándares legales en la gestión de riesgos es la Ley Sarbanes-Oxley. Pero incluso esta ley no garantiza el éxito de las acciones y procedimientos.
Sin embargo, las normas extranjeras existentes para la construcción de un sistema de gestión de riesgos, como muestra la práctica, son poco o parcialmente aplicables en la realidad rusa. Por lo tanto, en Federación Rusa sobre la base de los extranjeros, se desarrollaron sus propios estándares en el campo de la gestión de riesgos, en los que nos detendremos con más detalle.
Los estándares de la serie 51901 "Gestión de riesgos" brindan pautas generales para la aplicación de la gestión de riesgos en una empresa, contienen una metodología para usar varios métodos sobre la evaluación de riesgos, teniendo en cuenta las características específicas de la aplicación de un método particular en la evaluación de los riesgos económicos individuales. Entonces, GOST R 51901.1-2002 “Gestión de riesgos. Análisis de Riesgo de Sistemas Tecnológicos” establece lineamientos para la selección e implementación de métodos de análisis de riesgo, principalmente para evaluar los riesgos de los sistemas tecnológicos; GOST R 51901.2-2005 “Gestión de riesgos. Sistemas de gestión de la confiabilidad” describe los conceptos y principios del sistema de gestión de la confiabilidad, define los principales procesos de este sistema (procesos de planificación, distribución de recursos, gestión y adaptación) y las tareas de confiabilidad en las etapas ciclo vital productos relacionados con la planificación, diseño, medición, análisis y mejora; GOST R 51901.3-2007 “Gestión de riesgos. Lineamientos para la Gestión de la Confiabilidad” establece lineamientos para la gestión de la confiabilidad en el diseño, desarrollo, evaluación de productos y mejora de procesos; GOST R 51901.4-2005 “Gestión de riesgos. Directrices para su uso en el diseño" establece provisiones generales gestión de riesgos en el diseño, sus subprocesos y factores que influyen; GOST R 51901.5-2005 “Gestión de riesgos. Directrices para la aplicación de métodos de análisis de confiabilidad” contiene una breve descripción general de los métodos de análisis de confiabilidad comúnmente utilizados, descripciones de los principales métodos y sus ventajas y desventajas, datos de entrada y otras condiciones de uso; GOST R 51901.6-2005 “Gestión de riesgos. Programa de Mejora de la Confiabilidad” establece requisitos y hace recomendaciones para eliminar debilidades de objetos de hardware y software para mejorar la fiabilidad; GOST R 51901.10-2009 “Gestión de riesgos. Procedimientos de gestión del riesgo de incendio en la empresa” contiene las principales disposiciones de la gestión del riesgo de incendio y establece los principios básicos para el análisis e interpretación del riesgo de incendio; GOST R 51901.11-2005 “Gestión de riesgos. Investigación de peligrosidad y capacidad de trabajo. La guía de aplicación brinda orientación sobre investigaciones de peligros y operabilidad del sistema utilizando el conjunto de palabras guía definidas en esta Norma Internacional, y proporciona orientación sobre la aplicación del método y los procedimientos de examen HAZOP, incluida la definición, preparación, examen y documentación final; GOST R 51901.12-2007 “Gestión de riesgos. Método de Análisis de Modos de Falla y Consecuencias” establece métodos para analizar modos de falla y consecuencias de modos de falla, consecuencias y criticidad y da recomendaciones sobre su aplicación; GOST R 51901.13-2005 “Gestión de riesgos. Análisis de árbol de fallas” establece un método de análisis de árbol de fallas y contiene orientación sobre su aplicación; GOST R 51901.14-2007 “Gestión de riesgos. esquema estructural Confiabilidad y métodos booleanos” describe métodos para construir un modelo de confiabilidad del sistema y usar este modelo para calcular sus indicadores de confiabilidad y preparación; GOST R 51901.15-2005 “Gestión de riesgos. Aplicación de los métodos de Markov” establece las pautas para la aplicación de los métodos de Markov para el análisis de confiabilidad; GOST R 51901.16-2005 “Gestión de riesgos. Aumento de la fiabilidad. Criterios estadísticos y métodos de evaluación” describe modelos y Métodos cuantitativos estimaciones de mejora de la confiabilidad basadas en datos de fallas del sistema obtenidos de acuerdo con el programa de mejora de la confiabilidad. Estos procedimientos le permiten determinar estimaciones puntuales, intervalos de confianza y probar hipótesis para las características de mejora de la confiabilidad del sistema.
Por lo tanto, los estándares de la serie 51901 "Gestión de riesgos" describen en detalle el uso de varios métodos y enfoques para evaluar y analizar riesgos, dirigidos específicamente a su implementación práctica y uso en la empresa. Para mayor claridad, muchos estándares consideran ejemplos prácticos.
Las normas de gestión de riesgos de la serie IEC, ISO se basan en la traducción de normas internacionales desarrolladas por International Comisión Electrotécnica, organización Internacional de acuerdo con la estandarización ISO. Los principales objetos de la normalización ISO están representados por industrias: ingeniería mecánica, química, minerales y metales, tecnología de la información, construcción, medicina y atención médica, ambiente, sistemas de aseguramiento de la calidad. Normas IEC más específicas que las normas ISO y más adecuadas para la aplicación directa. Gran importancia IEC se adhiere al desarrollo de estándares de seguridad - objetivo principal normalización en el campo de la seguridad es la búsqueda de protección contra varios tipos peligro.
El alcance de IEC incluye: peligro traumático, peligro de descarga eléctrica, peligro de explosión, peligro de radiación del equipo, incl. y de radiación ionizante, riesgo biológico, etc. Por ejemplo, GOST R IEC 62305-1-2010 “Gestión de riesgos. Protección contra rayos. Parte 1. Principios generales” establece principios generales protección contra rayos de edificios, estructuras y sus partes, incluidas las personas en ellos, redes de ingeniería relacionadas con el edificio (estructura) y otros objetos; GOST R ISO 17776-2010 “Gestión de riesgos. Directrices para la selección de métodos y herramientas para la identificación de peligros y la evaluación de riesgos para las instalaciones de producción de petróleo y gas en alta mar” contiene una descripción de los principales métodos recomendados para la identificación de peligros y la evaluación de riesgos relacionados con el desarrollo y la operación de yacimientos de petróleo y gas en alta mar, incluidos exploración sísmica, levantamientos topográficos, perforación de exploración y producción, desarrollo de campos, incluida la provisión de recursos, así como el desmantelamiento y la eliminación de equipos relacionados; GOST R ISO 17666-2006 “Gestión de riesgos. Sistemas espaciales» establece principios y requisitos para la gestión integral de riesgos para proyecto espacial, sobre la base de la cual la implementación de la política empresarial integrada en el sistema de gestión de riesgos se lleva a cabo durante la implementación del proyecto por parte de cada participante del proyecto en todos los niveles (consumidor, proveedor de primer nivel, proveedores nivel inferior); GOST R IEC 61160-2006 “Gestión de riesgos. La revisión de diseño formal contiene recomendaciones para realizar procedimientos de revisión de diseño como un medio para estimular la mejora de productos y procesos. El estándar establece una guía para la planificación y realización de una revisión del proyecto y proporciona Descripción detallada participación en el análisis de especialistas en confiabilidad, mantenimiento, reparación y mantenimiento.
El Comité de Programación Conjunta ISO/IEC se ocupa de la distribución de la responsabilidad entre las dos organizaciones sobre temas relacionados con campos relacionados de tecnología, los estándares desarrollados por el comité incluyen ISO/IEC 16085:2006 “Desarrollo de sistemas y software. Procesos del ciclo de vida. Gestión de riesgos” y la idéntica GOST R ISO/IEC 16085-2007 “Gestión de riesgos. Aplicación en sistemas y procesos del ciclo de vida del software”, que establece un proceso de gestión de riesgos para el pedido, suministro, desarrollo, operación y mantenimiento del software.
Además de las normas enumeradas relacionadas con la gestión de riesgos económicos, también existen normas especializadas que regulan el proceso de gestión de riesgos en áreas como la medicina, la ecología, las tecnologías de la información, etc.
Hoy en día, los profesionales se han dado cuenta de que para crear sistema eficaz debe desarrollarse la gestión de riesgos bases comunes marco normativo sistemas de gestión de riesgos de la organización. Pero debido al hecho de que hay muchas formas de lograr este objetivo, es casi imposible combinar todas las áreas en un solo documento. Por eso ya estándares existentes la gestión de riesgos no pretende ser normativa. Sin embargo, siguiendo los componentes de los estándares considerados y eligiendo al mismo tiempo varias maneras y métodos, las organizaciones podrán lograr sus objetivos en términos de gestión de riesgos.
Literatura
1. Potapkina M. Normas de gestión de riesgos: métodos de aplicación en realidad rusa [recurso electrónico]. Modo de acceso: www.buk.irk.ru/library/potapkina1.doc.
2. Normas internacionales de gestión de riesgos”. Material didáctico [Recurso electrónico]. Modo de acceso: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.
3. Normalización internacional. YO ASI. IEC [Recurso electrónico]. Modo de acceso: http://www.asu-tp.org/index.php?option
En los últimos 10 a 15 años, la gestión de riesgos como tecnología de gestión ha experimentado un período de desarrollo activo en el extranjero y en Rusia. De particular importancia es la cuestión de desarrollar una comprensión común del propósito y los objetivos del sistema de gestión de riesgos, la terminología utilizada, la estructura organizativa y el proceso de gestión de riesgos en sí, adaptado a las condiciones rusas modernas. La práctica mundial ofrece uno de los enfoques universales para resolver este problema: la unificación y la estandarización en el campo de la gestión de riesgos.
Según la definición de la Organización Internacional para la Estandarización (ISO - ISO), una norma es un documento normativo que se desarrolla sobre la base del consenso, adoptado por un organismo reconocido en el nivel apropiado y establece para uso general y repetido reglas, generales principios y características relativas a diversos tipos de actividades o sus resultados, y que tiene como objetivo lograr un grado óptimo de orden en un área determinada. Las normas deben basarse en los resultados generalizados de la ciencia, la tecnología y la experiencia práctica y dirigidos a lograr beneficios óptimos para la sociedad
En los últimos años, ha habido una clara tendencia a replicar en varios países, incluida Rusia, las normas de gestión de riesgos desarrolladas por primera vez hace 10 o 15 años y relacionadas principalmente con factores peligrosos. Estos incluyen GOST 27.310-95 "Análisis de los tipos, consecuencias y criticidad de las fallas", GOST R 51901-2002 "Gestión de la confiabilidad". Análisis de riesgos de sistemas tecnológicos”, GOST R 51897‑2002 “Gestión de riesgos. Términos y definiciones”, así como GOST s ISO / TO 12100-1 y 2 - 2002 “Seguridad del equipo. Conceptos básicos, principios generales de diseño” y otros.
GOST R 51901.2-2005 Gestión de riesgos. Sistemas de gestión de la confiabilidad,
GOST R 51901.13-2005 Gestión de riesgos. Análisis de árbol de fallas y varios otros Dentro de 5 a 6 años, se desarrollaron 8 estándares de gestión de riesgos, y este trabajo está lejos de completarse. En 2009, se preparó y adoptó un nuevo estándar en agosto de 2010: ISO 31000 " Instrucciones generales principios e implementación de la gestión de riesgos”.
Se presta mayor atención por parte de los consultores de gestión de riesgos que operan en el mercado ruso al documento “Gestión de riesgos de las organizaciones. Modelo Integrado” desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO)
La Sociedad Rusa de Gestión de Riesgos, además de las recomendaciones de COSO, considera el Estándar de Gestión de Riesgos de la Federación Europea de Asociaciones de Gestores de Riesgos (FERMA), que es un desarrollo conjunto del Instituto de Gestión de Riesgos (IRM), la Asociación para la Gestión de Riesgos y Seguros. (AIRMIC) y el Foro Nacional de Gestión de Riesgos en el Sector Público (ALARM) (2002).