Näited riiklikest riskijuhtimisstandarditest. Riiklikud riskijuhtimise standardid ja nende toimimise põhimõtted

Standardid COSO ja FERMA. Dokumendis „Organisatsioonide riskijuhtimine. Integreeritud mudel”, mille on välja töötanud Treadway komisjoni toetavate organisatsioonide komitee (COSO), annab aluse RMS-i loomise kontseptsioonide väljatöötamiseks ja soovitused selle loomise ratsionaalse protseduuri rakendamiseks.

Kodumaine mittetulundusühing RusRisk soovitab aga ka 2002. aastal Riskijuhtimise Instituudi (IRM), Riskijuhtimise ja Kindlustuse Assotsiatsiooni (AIRMIC) poolt loodud Euroopa Riskijuhtide Assotsiatsioonide Föderatsiooni (FERMA) riskijuhtimise standardit. ja riiklik riskifoorum – juhtimine avalikus sektoris.

Joonisel fig. Joonistel 5.2 ja 5.3 on toodud riskijuhtimise protsessid COSO ja FERMA standardites.

Riis. 5.2.

Riis. 5.3.

FERMA standard põhineb Rahvusvahelise Standardiorganisatsiooni terminoloogial (ISO/IEC juhend 73:2002 "Riski juhtimine. Mõisted ja määratlused"). Seega, erinevalt üksikute riikide standarditest, määratleb FERMA standard riski kui "sündmuse tõenäosuse ja selle tagajärgede kombinatsiooni", mis on dokumendi piirang. Samas on FERMA standardis RMS asetatud strateegia juhtimissüsteemi keskmesse ning kõige olulisemateks nimetatakse strateegilisi, tegevus- ja finantsriske ja ohte.

FERMA standard sisaldab ka:

• ? riskijuhtimisprotseduuri põhielementide kokkuvõtlik kirjeldus, võttes arvesse teabe sisu sõltuvust selle saaja tüübist;
• ? RMS-i töösse kaasatud organisatsiooniüksuste loetelu ja riskijuhtimisega kaasneva dokumentatsiooni vormistamise peamised nõuded.

FERMA standardit on soovitatav kasutada ettevõtetes, mis on sellega rohkem seotud tootmispiirkond, ehk majanduslikus mõttes majanduse reaalsektoris.

• ? risk on sündmuse tõenäosuse ja selle tagajärgede kombinatsioon;
• ? tuginemine süsteemne lähenemine;
• ? riskijuhtimise protseduuride optimeerimine äriprotsesside, sisu, soodsate ja ebasoodsate tegurite analüüsi põhjal;
• ? kapitali ja ressursside tõhus juhtimine;
• ? tegurite mõju määramatuse taseme alandamine;
• ? omanike huvide järgimine ja organisatsiooni maine parandamine;
• ? töötajate professionaalne arendamine ja organisatsiooni teadmistebaasi loomine;
• ? äriprotsesside optimeerimine.

COSO standardid on mõeldud suuremal määral rakendamiseks ettevõtete struktuurides, mis tegelevad aktiivselt börsikaubandusega.

Selle standardi kohaselt põhineb RMS järgmistel sätetel:

• ? riskiisu hindamine, tulenevalt organisatsiooni strateegilistest eesmärkidest;
• ? protseduuride täiustamine riskidega seotud adekvaatsete tegevuste kujundamiseks;
• ? keskkonna ebakindluse taseme alandamine;
• ? riskide maksimaalse loetelu ja nendele avalduva mõju väljaselgitamine;
• ? soodsate tegurite väljaselgitamine ja etteantud võimaluste realiseerimine;
• ? tõhus kapitali juhtimine.

Standardite (nt Austraalia, Ameerika) sisu arengu võrdlus näitab nende järkjärgulist üleminekut üldisemale vormile, tuues välja riskijuhtimise protsessi põhietapid. Lisaks viitab riskijuhtimise standardite väljatöötamine, sh nende kaasajastamine ja täiendamine üksikutes riikides, et need protsessid ei saa lõppeda, kuna ärikontekst muutub pidevalt ning tekivad uued ohud, ohud ja riskid.

Uued rahvusvahelised standardid. Rahvusvaheliste standardite väljatöötamine jätkub. Terminite ühtsuse tagab ISO/IEC juhend 73:2002 “Riskijuhtimine. Terminid ja definitsioonid” (ISO/IEC Guide 73 “Risk Management Vocabulary Guidelines for use in Standards”), mis avaldati 2002. aastal.

2009. aastal avaldas Rahvusvaheline Standardiorganisatsioon ISO 31000 „Riskijuhtimine. Rakendamise põhimõtted ja juhised“ (Risk Management. Principles and directions on implement). Standardid on loodud ka teatud tüüpi tegevustele (nafta ja gaas, meditsiiniseadmete tootmine jne).

ISO 31000 standard töötati välja juba mainitud Austraalia-Uus-Meremaa standardi alusel. Riskijuhtimise protsess ISO standardis on näidatud joonisel fig. 5.4. Nagu jooniselt fig. 5.1 ja 5.4, on ISO standardi ja Austraalia/Uus-Meremaa standardi riskijuhtimise protsessiskeemid väga sarnased. Kuid lisaks nime poolest sarnaste elementide tõlgendamise erinevustele iseloomustab ISO standardit tuvastamise, analüüsi ja riskihindamise protsesside samaaegne rakendamine, mida Austraalia-Uus-Meremaa standard ette ei näe.

Konteksti loomine hõlmab analüüsi välis- ja sisekeskkond organisatsioonid, nimelt:

• ? välise konteksti loomine - seoste hindamine väliskeskkond ja välised ohud;
• ? sisemise konteksti loomine - organisatsiooni esindava süsteemi elementide, sisesuhete, ressursside toe, siht- ja strateegiliste seadistuste määramine;
• ? riskijuhtimise konteksti seadmine - protsesside esiletoomine, mida RMS võib mõjutada;
• ? riskikriteeriumide väljaselgitamine, mis määravad selle mõjutamise vajaduse ja mis võivad kuuluda ärikorralduse, tehnoloogia, õiguse, majanduse, sotsiaal- ja keskkonnaprobleemid jne, kajastavad asjaosaliste suhtumist riski, regulatiivseid sätteid

Riis. 5.4.

seltsimees Sellised kriteeriumid hõlmavad eelkõige riskitegurite rakendamise hindamise tulemusi;

Osakondade kaupa töödeldava riskijuhtimissüsteemi kirjeldus.

Riskianalüüsi käigus rakendatakse paralleelselt ka järgmisi protsesse:

• ? riskide tuvastamine - tehakse kindlaks riskitegurite tõenäolised allikad ja hinnatakse nende rakendamise tulemusi;
• ? riskianalüüs - tehakse kindlaks riskitegurite rakendumise tõenäosused ja tulemused. Võib teostada kvalitatiivset või kvantitatiivset analüüsi või kombineeritud meetodeid kasutades;
• ? riski hindamine - riskianalüüsi tulemuste põhjal selgitatakse riskihindamise protsessis välja risk, mida saab mõjutada.

• ? riskikäsitlus - valitakse ratsionaalne protseduur riski mõjutamiseks, koostatakse ja viiakse ellu tegevuskava, hinnatakse ja kirjeldatakse jääkriski. Menetluse kavandamisel määratakse kindlaks: mõjumenetluse sisu ja nõutavad ressursid, õiguste ja kohustuste jaotus, menetluse tulemuslikkus, sisu aruandlusdokumentatsioon ja seiretehnoloogia;
• ? monitooring ja ülevaatus - kõigi tegevuste ja nende tagajärgede pidev dokumenteerimine.

Integreeritud riskijuhtimise protseduur koosneb mitmest elemendist.

• 1. Riskijuhtimise protseduuri planeerimine. See protseduur juhtimine tuleks integreerida organisatsiooni poliitikasse, strateegiasse, varade ja kohustuste haldamisse, investeeringute haldamisse, auditisse, kuritegevuse vastastesse tehnoloogiatesse jne.
• 2. Riskijuhtimise poliitika kujundamine. Poliitika peaks olema dokumenteeritud ja sisaldama kirjeldust: eesmärgi seadistused ja juhtimistehnoloogia, korrelatsioon poliitika sisu ja strateegiate vahel, protseduurid riskide mõjutamiseks, protseduurid riskijuhtimisega seotud isikute abistamiseks, protseduurid juhtimisprotsessi mõõtmiseks ja dokumenteerimiseks, protseduurid perioodiliseks RMS-i mõõtmiseks, tippjuhtkonna funktsioonid seoses juhtimisprotsessiga.

Erinevalt COSO kontseptsioonist, kus riskijuhtimist esitatakse protsessina, mille eesmärk on sündmuste tuvastamine ja nendega seotud riskide maandamine, on ISO standardites riskijuhtimine koordineeritud tegevus riskipõhiselt organisatsiooni juhtimiseks ja kontrollimiseks. Sellest lähtuvalt on riskijuhtimise protsess juhtimispoliitikate, protseduuride ja praktikate süstemaatiline rakendamine kommunikatsiooni, konsulteerimise, kontekstualiseerimise ja riskide tuvastamise, analüüsimise, hindamise, mõjutamise, jälgimise ja ülevaatamise tegevustes.

Standardis kirjeldatud RMS-mudel (Joonis 5.5) on loodud organisatsiooni juhtimise efektiivsuse parandamiseks.

Standardi lisades on kirjas:

• ? juhtimis- ja kommunikatsiooniprotsesside pideva täiustamise vajadus;
• ? vastutuse kehtestamise, kontrolli ja riskijuhtimisprotseduuride praktilise rakendamise olulisus;
• ? riskijuhtimise juhtiv roll organisatsiooni struktuuris.

Lisaks rahvusvahelistele riskijuhtimise standarditele on olemas ka riiklikud riskijuhtimise standardid, mis on vastu võetud anglosaksi õigusega osariikides (Austraalia, Uus-Meremaa, Jaapan, Suurbritannia, Lõuna-Aafrika Vabariik, Kanada).

Riis. 3 – Riskijuhtimise standardimise ajalugu.

Samaaegselt riiklike juhtimisstandarditega ilmnesid arvukad regulaatorite nõuded ettevõtete riskijuhtimise protsessi ülesehitamiseks ja täiustamiseks, mis on seotud valdkonna spetsiifikaga. Valdkonna riskijuhtimise standarditest on tuntumad kindlustusseltside, edasikindlustusseltside (Solvency, Solvency II) ja pankade (Basel, Basel II, Basel III) tegevust mõjutavad standardid.

Riskijuhtimise standardid näevad ette:

selles valdkonnas kasutatav terminoloogia;

Riskijuhtimise protsessi komponendid;

Ehituslikud lähenemised organisatsiooniline struktuur riskijuhtimine.

Vaatamata iga riskijuhtimisstandardi raames läbi viidud ühtlustamisele on terminoloogia siiski ühtne, riskijuhtimise meetodid ja eesmärgid on erinevates standardites erinevad. Joonisel fig. 3 esitab riiklikud ja rahvusvahelised standardid, mille terminoloogia on minimaalselt erinev. Püüdes kombineerida erinevaid standardeid, on võimalik segadus, kuna definitsioon põhitingimused on neis erinevad.

Standard „Organisatsioonide riskijuhtimine. Integreeritud mudel”, mille on välja töötanud Treadway komisjoni toetavate organisatsioonide komitee (COSO). See dokument annab kontseptuaalse raamistiku ettevõtte riskijuhtimiseks ja annab üksikasjalikud juhised ettevõtte riskijuhtimissüsteemi loomiseks organisatsioonis.

Organisatsiooni riskijuhtimise protsess COSO tõlgendamisel koosneb kaheksast omavahel ühendatud komponendid:

1) sisekeskkonna määratlemine;

2) eesmärgi seadmine;

3) riskisündmuste kindlaksmääramine (identifitseerimine);

4) riskide hindamine;

5) riskile reageerimine;

6) kontrollid;

7) teave ja side;

8) monitooring.

Seega lähtub vaadeldav dokument riskijuhtimisprotsessi komponentide määratlemise osas juba riskijuhtimise standardites paika pandud arusaama protsessist.

Riis. 4 - COSO KUUBIK.

Maailmapraktikas kehtestab “COSO kuubik” (joonis 4) nimetatud standard seose organisatsiooni eesmärkide (strateegilised, tegevuseesmärgid, aruandlus ja seaduste järgimine), ettevõtte organisatsioonilise struktuuri (tasandid) vahel. ettevõtte, divisjoni, majandusüksuse, tütarettevõtte) ja juba tuvastatud riskijuhtimisprotsessi komponendid.

1. Sisekeskkond

Loob aluse riskijuhtimise lähenemisviisile. Sisaldab:

Juhatus;

Riskijuhtimise filosoofia;

riskiisu;

Ausus ja eetilised väärtused;

Pädevuse tähtsus;

organisatsiooniline struktuur;

Volituste delegeerimine ja vastutuse jaotamine;

Personalijuhtimise standardid.

2. Eesmärkide seadmine

Eesmärgid tuleb määratleda enne, kui juhtkond hakkab tuvastama sündmusi, mis võivad nende saavutamist mõjutada.

Ettevõtte juhtkonnas on korrektselt korraldatud eesmärkide valiku ja seadmise protsess ning need eesmärgid vastavad organisatsiooni missioonile ja riskivalmiduse tasemele.

3. Riski hindamine

Riske analüüsitakse, võttes arvesse nende esinemise tõenäosust ja mõju ulatust, et teha kindlaks, milliseid meetmeid nendega seoses ette võtta.

Riske hinnatakse loomu- ja jääkriski alusel.

4. Võimalike sündmuste tuvastamine

Sise- ja välissündmused, mis mõjutavad organisatsiooni eesmärkide saavutamist, tuleks kindlaks määrata, võttes arvesse nende jaotust riskideks või võimalusteks.

Võimalusi peaks juhtkond arvestama strateegia kujundamisel ja eesmärkide seadmisel.

5. Riskireageerimine

Juhtkond valib riskidele reageerimise meetodi:

kõrvalehoidmine;

Lapsendamine;

langus;

Saade.

Väljatöötatud meetmed võimaldavad viia tuvastatud risk kooskõlla vastuvõetava riskitaseme ja organisatsiooni riskiisuga.

6. Kontrolliprotseduurid

Poliitikad ja protseduurid on koostatud ja kehtestatud nii, et see annaks "mõistliku" kindluse, et tekkivale riskile reageerimine on tõhus ja õigeaegne.

7. Teave ja suhtlus

Vajalik teave määratletud, salvestatud ja edastatud kujul ja ajakavas, mis võimaldab töötajatel oma tööülesandeid täita.

Efektiivne teabevahetus organisatsiooni sees vertikaalselt ja horisontaalselt.

8. Seire

Kogu organisatsiooni riskijuhtimise protsessi jälgitakse ja kohandatakse vastavalt vajadusele.

Seire viiakse läbi jooksva juhtimistegevuse osana või perioodiliste hindamiste kaudu.

Euroopa Riskijuhtimise Assotsiatsioonide Föderatsiooni (FERMA) riskijuhtimise standard on riskijuhtimise instituudi (IRM), riskijuhtimise ja kindlustuse assotsiatsiooni (AIRMIC) ja riikliku avaliku sektori riskijuhtimise foorumi (ALARM) ühisarendus. ) (2002).

Erinevalt ülalpool käsitletud COSO ERM-i standardist järgib see standard kasutatud terminoloogia poolest Rahvusvahelise Standardiorganisatsiooni dokumentides (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in Standards) omaks võetud lähenemisviisi. Eelkõige on risk defineeritud standardis kui "sündmuse tõenäosuse ja selle tagajärgede kombinatsioon" (joonis 4).

Riis. 5 - Riskijuhtimise protsess vastavalt FERMA standarditele.

Riskijuhtimist nähakse kui keskosa organisatsiooni strateegiline juhtimine, mille ülesandeks on riskide tuvastamine ja nende juhtimine. Samas märgitakse, et riskijuhtimine kui ühtne riskijuhtimissüsteem peaks sisaldama ülesannete täitmise jälgimise programmi, hinnangut käimasolevate tegevuste tulemuslikkusele, aga ka motivatsioonisüsteemi kõigil organisatsiooni tasanditel.

Vastavalt FERMA standardile eristatakse nelja organisatsiooniriskide rühma: strateegilised, tegevus- ja finants- ning ohuriskid.

Lisaks sisaldab dokument:

1. lühikirjeldus riskijuhtimise protsessi põhietapid, mille raames juhitakse tähelepanu riskiaruannetes teabe täpsustamise nõuete üksikasjalikule kirjeldusele olenevalt selle teabe tarbijast (sisearuannete tarbijate hulgas on ettevõtte juhatus, oma eraldi struktuuriüksus, konkreetne organisatsiooni töötaja; välisaruanded - organisatsiooni välised vastaspooled). Eelkõige peaks ettevõtte riskiaruanne teabe välistele kasutajatele sisaldama järgmist kirjeldust:

süsteemi meetodid sisekontroll, nimelt organisatsiooni juhtkonna vastutusvaldkondade tunnused riskijuhtimise küsimustes;

Riskide ja nende tuvastamise viisid praktilise rakendamise sisse praegune süsteem organisatsiooni riskijuhtimine;

Sisekontrollisüsteemi peamised instrumendid seoses kõige olulisemate riskidega;

Olemasolevad riskide jälgimise ja jälgimise mehhanismid.

2. Riskijuhtimise organisatsioonilise struktuuri kirjeldus (juhatus - struktuuriüksus - riskijuht), samuti peamised arendusnõuded. normatiivdokumendid riskijuhtimise valdkonnas ettevõtte tasandil (Programm for Organizational Risk Management).

Standardi lisas on toodud näited praktikas kasutatavatest riskianalüüsi meetoditest ja tehnoloogiatest. Eksperdid peavad Austraalia ja Uus-Meremaa riskijuhtimise standardit üheks kõige täiuslikumaks ja välja töötatud riiklikuks standardiks riskijuhtimise valdkonnas. Standardil AS/NZS 4360 on üldine (mittetööstuslik) iseloom, selle peamisi sätteid on riskijuhtimissüsteemide ehitamiseks kohandanud mitmed rahvusvahelised ettevõtted.

Riis. 6 – Riskijuhtimise protsess, AS/NZS 4360

AS/NZS 4360 järgi on riskijuhtimine ettevõtte tasandil kombinatsioon viiest järjestikusest etapist ja kahest otsast lõpuni protsessist (joonis 6). Samal ajal mõistetakse standardis riskijuhtimist kui "kultuuri, protsesside ja struktuuride kogumit, mis on keskendunud potentsiaalsete võimaluste kasutamisele negatiivsete mõjude juhtimisel".

1. etapp. Keskkonna (keskkonna) definitsioon

Ettevõtte sisekeskkonna analüüsi ja tuvastamise vajaduse määravate tegurite hulgast tuleks esile tõsta järgmist:

Riskijuhtimine peaks toimuma organisatsiooni määratletud eesmärkide ja eesmärkide kontekstis;

Ettevõtte üheks peamiseks riskiks on takistuste tekkimine püstitatud strateegiliste, tegevus-, projekti- ja muude eesmärkide saavutamise protsessis;

Ettevõtte organisatsioonipoliitika põhimõtete ja eesmärkide selge sõnastus aitab määrata ettevõtte poliitika põhisuunad riskijuhtimise valdkonnas;

Ettevõtte eesmärke ja eesmärke ärisegmentide lõikes, samuti üksikute ettevõtteprojektide elluviimisel moodustatud eesmärke tuleks käsitleda kooskõlas ettevõtte kui terviku eesmärkidega. Vaadeldava riskijuhtimise etapi raames määratakse ka rida sihtnäitajaid, koostatakse nimekiri ettevõtte strateegia elementidest, toimimise parameetritest, mida riskijuhtimise protsessid mõjutavad, ning tasakaal. võimalikest kuludest ja tuludest on tagatud (nn riskijuhtimiskeskkonna tuvastamise etapp). Samuti tuleks kindlaks määrata vajalikud ressursid ja raamatupidamisprotseduurid.

2. etapp. Riski tuvastamine

Selles etapis tuleks välja selgitada eelmises etapis analüüsitud välis- ja sisekeskkonna omadustest tulenevad riskid: vaadeldakse kõiki võimalikke riskiallikaid, aga ka olemasolevat infot huvirühmade riskitaju (riskiteadlikkuse) kohta. , nii organisatsioonisisesed kui ka välised . Teabe kvaliteedile (kõrgeim võimalik asjakohasus, täielikkus, täpsus ja ajaline vastavus selle hankimiseks saadaolevatele ressurssidele) ja selle allikatele esitatakse erinõuded. Oluline on, et riskide tuvastamisega tegelevatel töötajatel oleks analüüsitavatest protsessidest või tegevustest täielikud teadmised. Viimane eeldab selles protsessis eri profiiliga ekspertidest koosnevate spetsiaalsete töörühmade osalemist.

3. etapp. Riskianalüüs

Vaadeldava etapi läbimise tulemuseks on riskitaseme määramine, mis kajastab riskisündmuste tagajärgede ja tõenäosuse hindamist. Kasutage kvantitatiivset ja kvalitatiivset analüüsi. Väärtus ja tähendus kvalitatiivne analüüs oluliselt suureneda, kui riski definitsiooni kujundab suur hulk sidusrühmi.

4. etapp. Riski hindamine

Selle etapi ülesandeks on teha otsus riski vastuvõetavuse / lubamatuse kohta (vastuvõetava riski osas ei rakendata vaadeldava riskijuhtimise protsessi 5. etapis sätestatud riskikäsitluse protseduure).

Riskianalüüs hõlmab riskisündmuse kontrollitasemete, mõju rakendamise kulude, riskisündmusega kaasnevate võimalike kulude ja tulude uurimist. Ekspertide töö tulemused selles etapis võivad nõuda protsessi esimeses etapis kehtestatud riskikriteeriumide ülevaatamist (seega on lahendatud ülesanne tagada kõigi oluliste riskide sattumine analüüsi ulatusse).

5. etapp. Riskiravi

Selles etapis tehakse tööd hinnatud ja järjestatud riskidega, mille puhul on tehtud otsus nende vastuvõetamatuse/vastuvõetamatuse kohta ettevõtte jaoks vastavalt aastal määratletud kriteeriumidele. esialgsed etapid vaadeldav riskijuhtimisprotsess. Alternatiivsed riskiravi võimalused:

Riski vältimine, mis viiakse läbi kas ettevõtte jaoks vastuvõetamatu riskitasemega seotud tegevuste lõpetamise või muude, organisatsiooni eesmärkidele vastavate vastuvõetavamate tegevusvaldkondade valimisega või alternatiivse, vähem riskantse metoodika valimisega ettevõttes. seoses vaadeldava protsessi või tegevuse korraldusega.

Riskijuhtumi tõenäosuse vähendamine ja (või) võimalikud tagajärjed rakendamine; oluline on arvestada, et tuleb leida tasakaal riskitaseme ja riski teatud tasemeni vähendamisega seotud kulude vahel. Kui väljatöötatud riskide vähendamise lähenemisviisid liigitatakse põhjendatuks, kuid nende rakenduskulud on suured, vajalikud kulud nõuavad eelarve koostamist. Selle alternatiivi raames soovitatud protseduurid on järgmised: kontroll; protsessi täiustamine; koolitus ja personali arendamine; audit ja kehtestatud reeglitele vastavuse kindlakstegemine.

Riski jagamine kolmandate osapooltega. Tuleb arvestada, et üleandja seisab silmitsi uue riskiga, mis on seotud riski vastu võtnud organisatsiooni suutmatusega seda tõhusalt juhtida.

Riski säilitamine. See alternatiiv kehtib nii jääk- kui ka tuvastamata riskide puhul.

Järeldus

Vaatamata riskijuhtimise eesmärkide ja meetodite erinevustele on igas standardis kirjas vajadus riskide jälgimise ja kontrolli protsesside järjepidevuse järele.

Riski hindamine on riskijuhtimise lahutamatu osa, mis pakub struktureeritud protsessi, et teha kindlaks, milliseid organisatsiooni eesmärke riskid võivad mõjutada. Riskianalüüsi kasutatakse riskide analüüsimiseks tagajärgede ja nende tõenäosuse osas, enne kui organisatsioon otsustab vajaduse korral edasise tegevuse kohta.

Riskide hindamine annab otsustajatele ja vastutavatele osapooltele selge arusaamise riskidest, mis võivad mõjutada eesmärkide saavutamist, samuti teavet kontrollide adekvaatsuse ja tõhususe kohta. Standard annab aluse sobivaima lähenemisviisi üle otsustamiseks ning seda kasutatakse nii konkreetsete riskide kohta otsuste langetamiseks kui ka erinevate võimaluste vahel valimiseks.

Kindla standardi valimine ettevõtte jaoks peamiseks on tõsine ülesanne, mõnikord kasutab organisatsioon mitut standardit korraga, mis toob kaasa ebakindluse riskijuhtimise protsessides. Riskijuhtimise standardi või selle tasakaalustatud laienduse valik eeldab iga standardi nõuete üksikasjalikku mõistmist ja nende praktikas rakendamist (rakendamiseks) ning sõltub ka nii riskijuhtimise protsesside kui ka organisatsiooni info küpsusastmest. tehnoloogia juhtimise protsessid.

Kasutatud kirjanduse loetelu.

1. GOST 1.1-2002 “Riikidevaheline standardimissüsteem. Tingimused ja määratlused".

2. GOST R 51897 – 2002 “Riskijuhtimine. Tingimused ja määratlused".

3. Organisatsiooniriskide juhtimine. integreeritud mudel. COSO kokkuvõte, 2004.

4. Organisatsiooniriskide juhtimine. Integreeritud mudel // Riskijuhtimine, nr 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.

5. Euroopa Riskijuhtide Assotsiatsioonide Föderatsiooni riskijuhtimise standardid, 2003. a.

6. I. Philopoulos. Poliitika kujundamine ja riskihindamise institutsionaalne raamistik ELis. Soovitused riskihindamise süsteemi loomiseks riigis.

7. AS/NZS 4360:2004 – Riskijuhtimine, välja antud Standards Australia.121

8. CSA (1997) Riskijuhtimine: juhis otsustajatele – Kanada riiklik standard / Kanada standardite assotsiatsioon (1997, taaskinnitatud 2002) CAN/CSA-Q850-97.

9. Rahvusvahelise standardi ISO/DIS 31000 "Riski juhtimine – rakendamise põhimõtted ja juhised" kavand, ISO, 2008.

10. Kevin W. Knight Riskijuhtimine – teekond, sihtpunktita. jaanuar 2006.

11. Kevin W. Knight. Riskijuhtimine: ettevõtte juhtimise ja hea juhtimise lahutamatu osa. ISO bülletään, oktoober 2003.

12. Marc Saner. Infoülevaade rahvusvaheliste riskijuhtimisstandardite kohta. Institute On Governance, Kanada, 30. november 2005.

13. Ettevõtte riskijuhtimine – Integrated Framework Executive Summary. – Treadway komisjoni sponsororganisatsiooni komitee (COSO), 2004.

14. GOST R 51898-2002 Ohutusaspektid. Standarditesse lisamise reeglid.

Sarnane teave.

Praegu on Venemaal tohutult palju osariigi standardid, millest vaid väike osa, alla 1% on ettevõtlusriskidega seotud standardid ja just seda tüüpi risk on iga äriüksuse jaoks ülimalt oluline. Maailma praktika riskijuhtimine peab standardit mudeliks, mille poole tasub püüelda. Riskijuhtimise valdkonnas on vähe standardeid. Samas on nii olemasolevate Venemaa riskijuhtimise standardite kui ka tohutu hulga soovitatavate tööstustavade juured pärit välismaalt, pannes aluse välismaise reaalsuse põhimõtetele.

Sest üldine idee riskijuhtimise standardite kohta peate tutvuma mõnega neist: FERMA standard, mõned Sarbanes-Oxley seaduse postulaadid, COSO II standard ja Lõuna-Aafrika standard - KING II.

FERMA riskijuhtimise standardi töötasid välja Ühendkuningriigi Riskijuhtimise Instituut, Kindlustus- ja Riskijuhtimise Assotsiatsioon ja Riiklik Riskijuhtimise Foorum avalikus sektoris (The National Forum for Risk Management in the Public Sector) ning võeti vastu. aastal 2002. Dokumendis sätestatud skeem on riskijuhtimissüsteemi rakendamise aluseks. Need riskijuhtimise standardid sisaldavad: riski määratlust, riskijuhtimist, selgitusi sise- ja välised tegurid riskid, riskijuhtimise protsessid, riskihindamise protseduurid, riskianalüüsi meetodid ja tehnoloogiad, riskijuhtimistegevused, samuti riskijuhi kohustused. Selle dokumendi kohaselt käsitletakse riski kui tõenäosuse ja selle sündmuse kombinatsiooni ning riskijuhtimist kui organisatsiooni strateegilise juhtimise keskset osa. Näiteks riskispetsialisti põhiülesanneteks on FERMA standardi järgi riskijuhtimisprogrammi väljatöötamine ja juurutamine, erinevate interaktsioonide koordineerimine. struktuurijaotused organiseerimine, programmide väljatöötamine planeerimata kahjude vähendamiseks ja meetmete korraldamine äriprotsesside järjepidevuse säilitamiseks. Selle standardi põhiidee seisneb selles, et standardi vastuvõtmine on vajalik, et jõuda kokkuleppele kasutatava terminoloogia, riskijuhtimise praktilise rakendamise protsessi, riskijuhtimise organisatsioonilise struktuuri ja riskijuhtimise eesmärkide osas. Eriti oluline on mõista, et riskijuhtimine ei ole ainult tööriist äriliseks ja ühiskondlikud organisatsioonid, vaid juhend igaks tegevuseks (nii lühi- kui pikas perspektiivis).

Üks väheseid seaduslikult heaks kiidetud standardeid riskijuhtimise valdkonnas on Sarbanes-Oxley seadus. See seadus käsitleb eelkõige sisekontrolli ja finantsaruannete usaldusväärsuse küsimusi ning reguleerib kaudselt ka riskijuhtimise protsessi. Seadus ei anna juhiseid konkreetsete finantskontrolli protseduuride väljatöötamiseks. Standardis tehakse ettepanek analüüsida sissetulevaid andmeid protsesside edenemise kohta ja kontrollida vastavust auditi kaudu.

2001. aastal algatas Treadway Komisjoni Sponsororganisatsioonide Komitee (COSO) koos PriceWaterHouseCoopersiga projekti riskijuhtimise põhimõtete väljatöötamiseks (Enterprise Risk Management – ​​Integrated Framework). Vastavalt väljatöötatud põhimõtetele on riskijuhtimine ettevõtte kõiki tegevusi hõlmav protsess, millesse on kaasatud töötajad. erinevad tasemed juhtimine; vahend püstitatud strateegiliste eesmärkide saavutamiseks; riskide tuvastamise ja juhtimise tehnoloogia; viis ettevõtte tegevuse vastu kindlustamiseks võimalikud vead juhatus või juhatus.

Lõuna-Aafrika standard "KING II" on standardlahenduste kogum riskijuhtimise praktikas, täieneb pidevalt ja toimib riskijuhtide koolitusjuhendina. See standard ei keskendu teatud konkreetsele äritegevusele ja ettevõtte juhtimisele, kuid samas on protsessi ideoloogia ja soovitud etapid selgelt väljendatud. Seega võib protseduuride hoolikas kohandamine konkreetse ettevõtte eripäradega viia soovitud tulemuseni.

Seda peab ütlema enamik analüüsitud standardid - "COSO II", "FERMA" - töötavad nende osalejate kokkuleppe alusel. Üks väheseid riskijuhtimise kohustuslikke standardeid on Sarbanes-Oxley seadus. Kuid isegi see seadus ei taga toimingute ja protseduuride edukust.

Kuid olemasolevad välismaised standardid riskijuhtimissüsteemi ehitamiseks, nagu praktika näitab, on Venemaa tegelikkuses halvasti või osaliselt rakendatavad. Seetõttu töötati Vene Föderatsioonis välismaiste baasil välja oma riskijuhtimise valdkonna standardid, millel peatume üksikasjalikumalt.

Riskijuhtimise seeria 51901 pakub üldised juhised ettevõttes riskijuhtimise rakendusvaldkonnas sisaldama kasutamise metoodikat erinevaid meetodeid riskide hindamisel, võttes arvesse konkreetse meetodi rakendamise eripära üksikute majandusriskide hindamisel. Niisiis, GOST R 51901.1-2002 “Riskijuhtimine. Riskianalüüs tehnoloogilised süsteemid» kehtestab juhised riskianalüüsi meetodite valikuks ja rakendamiseks, peamiselt tehnoloogiliste süsteemide riskide hindamiseks; GOST R 51901.2-2005 “Riskijuhtimine. Töökindluse juhtimissüsteemid“ kirjeldab töökindluse juhtimissüsteemi kontseptsioone ja põhimõtteid, määratleb selle süsteemi põhiprotsessid (planeerimine, ressursside jagamine, juhtimine ja kohandamise protsessid) ning töökindluse ülesanded etappide kaupa. eluring planeerimise, projekteerimise, mõõtmise, analüüsi ja täiustamisega seotud tooted; GOST R 51901.3-2007 “Riskijuhtimine. Usaldusväärsuse juhtimise juhend” kehtestab juhised usaldusväärsuse juhtimiseks toodete projekteerimisel, arendusel, hindamisel ja protsesside täiustamisel; GOST R 51901.4-2005 “Riskijuhtimine. Juhised kasutamiseks disainis" kehtestab üldsätted riskijuhtimine disainis, selle alamprotsessid ja mõjutegurid; GOST R 51901.5-2005 “Riskijuhtimine. Usaldusväärsuse analüüsi meetodite rakendamise juhend” sisaldab lühiülevaadet enamkasutatavatest usaldusväärsuse analüüsi meetoditest, peamiste meetodite ning nende eeliste ja puuduste kirjeldusi, sisendandmeid ja muid kasutustingimusi; GOST R 51901.6-2005 “Riskijuhtimine. Töökindluse parandamise programm” kehtestab nõuded ja annab soovitusi kõrvaldamiseks nõrkused töökindluse parandamiseks riistvaraobjektidest ja tarkvarast; GOST R 51901.10-2009 “Riskijuhtimine. Tulekahjuriski maandamise protseduurid ettevõttes” sisaldab tuleriski juhtimise põhisätteid ning kehtestab tuleohu analüüsi ja tõlgendamise aluspõhimõtted; GOST R 51901.11-2005 “Riskijuhtimine. Ohu ja töövõime uurimine. Rakendusjuhendis antakse juhiseid ohtude ja süsteemi töövõime uurimise kohta, kasutades selles rahvusvahelises standardis määratletud juhtsõnu, ning juhised HAZOP-i uurimismeetodi ja -protseduuride rakendamiseks, sealhulgas määratlus, ettevalmistamine, uurimine ja lõppdokumentatsioon; GOST R 51901.12-2007 “Riskijuhtimine. Rikkerežiimide ja tagajärgede analüüsi meetod” kehtestab rikkeviiside ja rikkeviiside tagajärgede, tagajärgede ja kriitilisuse analüüsi meetodid ning annab soovitusi nende rakendamiseks; GOST R 51901.13-2005 “Riskijuhtimine. Veapuu analüüs” kehtestab veapuu analüüsi meetodi ja sisaldab juhiseid selle rakendamiseks; GOST R 51901.14-2007 “Riskijuhtimine. Struktuurne skeem Usaldusväärsus ja Boole'i ​​meetodid” kirjeldab meetodeid süsteemi töökindluse mudeli koostamiseks ja selle mudeli kasutamiseks selle töökindluse ja valmisoleku näitajate arvutamiseks; GOST R 51901.15-2005 “Riskijuhtimine. Markovi meetodite rakendamine” kehtestab juhised Markovi meetodite rakendamiseks usaldusväärsuse analüüsiks; GOST R 51901.16-2005 “Riskijuhtimine. Usaldusväärsuse suurendamine. Statistilised kriteeriumid ja hindamismeetodid” kirjeldab mudeleid ja kvantitatiivsed meetodid töökindluse parandamise hinnangud, mis põhinevad töökindluse parandamise programmi kohaselt saadud süsteemitõrgete andmetel. Need protseduurid võimaldavad teil määrata punktihinnanguid, usaldusvahemikke ja testida hüpoteese süsteemi töökindluse suurendamise omaduste kohta.

Seega kirjeldavad sarja 51901 "Riskijuhtimine" standardid üksikasjalikult erinevate meetodite ja lähenemisviiside kasutamist riskide hindamisel ja analüüsimisel, mis on suunatud konkreetselt nende praktilisele rakendamisele ja kasutamisele ettevõttes. Selguse huvides kaaluvad paljud standardid praktilisi näiteid.

IEC, ISO seeria riskijuhtimise standardid põhinevad Internationali poolt välja töötatud rahvusvaheliste standardite tõlkel elektrotehniline komisjon, rahvusvaheline organisatsioon ISO standardi järgi. ISO standardimise põhiobjekte esindavad tööstusharud: masinaehitus, keemia, maagid ja metallid, infotehnoloogia, ehitus, meditsiin ja tervishoid, Keskkond, kvaliteedi tagamise süsteemid. IEC standardid spetsiifilisem kui ISO standardid ja sobivam otseseks kasutamiseks. IEC peab väga oluliseks ohutusstandardite väljatöötamist - peamine eesmärk standardimine turvalisuse valdkonnas on kaitse otsimine mitmesugused oht.

IEC kohaldamisalasse kuuluvad: traumaatiline oht, elektrilöögi oht, plahvatusoht, seadmete kiirgusoht, sh. ja ioniseerivast kiirgusest, bioloogilisest ohust jne. Näiteks GOST R IEC 62305-1-2010 “Riskijuhtimine. Piksekaitse. Osa 1. Üldpõhimõtted” kehtestab üldised põhimõtted hoonete, rajatiste ja nende osade, sealhulgas neis viibivate inimeste, hoone (rajatise) seotud insenervõrkude ja muude objektide piksekaitse; GOST R ISO 17776-2010 “Riskijuhtimine. Avamere nafta- ja gaasitootmisrajatiste ohtude tuvastamise ja riskihindamise meetodite ja vahendite valiku juhend” sisaldab avamere nafta- ja gaasimaardlate arendamise ja käitamisega seotud ohtude tuvastamiseks ja riskide hindamiseks soovitatavate peamiste meetodite kirjeldust, sh. seismiline uurimine, topograafilised uuringud, uurimis- ja tootmispuurimine, väliarendus, sealhulgas ressurssidega varustamine, samuti seotud seadmete dekomisjoneerimine ja kõrvaldamine; GOST R ISO 17666-2006 “Riskijuhtimine. Kosmosesüsteemid» kehtestab integreeritud riskijuhtimise põhimõtted ja nõuded ruumiprojekt, mille alusel toimub integreeritud ettevõtluspoliitika juurutamine riskijuhtimissüsteemi projekti elluviimise ajal iga projektis osaleja poolt kõigil tasanditel (tarbija, esmatasandi tarnija, tarnijad). madalam tase); GOST R IEC 61160-2006 “Riskijuhtimine. Ametlik disainiülevaade annab juhiseid disaini ülevaatuse protseduuride läbiviimiseks, et stimuleerida toote ja protsessi täiustamist. Standard kehtestab juhised projekti ülevaatuse kavandamiseks ja läbiviimiseks ning sätestab Täpsem kirjeldus osalemine usaldusväärsuse spetsialistide analüüsis, hooldus, remont ja hooldus.

ISO/IEC Ühisprogrammeerimiskomitee tegeleb vastutuse jaotusega kahe organisatsiooni vahel seotud tehnoloogiavaldkondadega seotud küsimustes, komitee väljatöötatud standardite hulka kuulub ISO/IEC 16085:2006 „Süsteemid ja tarkvaraarendus. Elutsükli protsessid. Riskijuhtimine“ ja identne GOST R ISO/IEC 16085-2007 „Riskijuhtimine. Rakendus süsteemide ja tarkvara elutsükli protsessides”, mis kehtestab riskijuhtimisprotsessi tarkvara tellimiseks, tarnimiseks, arendamiseks, käitamiseks ja hooldamiseks.

Lisaks loetletud majandusriskide juhtimisega seotud standarditele on olemas ka spetsiaalsed, mis reguleerivad riskijuhtimise protsessi sellistes valdkondades nagu meditsiin, ökoloogia, infotehnoloogia jne.

Praegu on professionaalid seda mõistnud, et luua tõhus süsteem riskijuhtimist tuleb arendada ühised alused reguleeriv raamistik organisatsiooni riskijuhtimissüsteemid. Kuid kuna selle eesmärgi saavutamiseks on palju võimalusi, on peaaegu võimatu kõiki valdkondi ühte dokumenti ühendada. Seetõttu ei ole juba olemasolevad riskijuhtimise standardid normatiivsed. Siiski järgides vaadeldavate standardite komponente ja valides samal ajal erinevaid viise ja meetodid, suudavad organisatsioonid saavutada oma eesmärgid riskijuhtimise osas.

Kirjandus

1. Potapkina M. Riskijuhtimise standardid: rakendusmeetodid aastal Vene tegelikkus [Elektrooniline ressurss]. Juurdepääsurežiim: www.buk.irk.ru/library/potapkina1.doc.

2. Rahvusvahelised standardid riskijuhtimine". Õppevahend [Elektrooniline ressurss]. Juurdepääsurežiim: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.

3. Rahvusvaheline standardimine. ISO. IEC [elektrooniline ressurss]. Juurdepääsurežiim: http://www.asu-tp.org/index.php?option