Kasvojen hoito 

Esimerkkejä kansallisista riskinhallintastandardeista. Kansalliset riskienhallintastandardit ja niiden toimintaperiaatteet

Standardit COSO ja FERMA. Asiakirjassa "Organisaatioiden riskienhallinta. Integroitu malli”, jonka on kehittänyt Treadway Commissionin sponsoroivien organisaatioiden komitea (COSO), tarjoaa perustan RMS:n rakentamiskonseptien kehittämiselle ja suosituksia sen luomiseen tarvittavan järkevän menettelyn toteuttamiseksi.

Kotimainen voittoa tavoittelematon järjestö RusRisk kuitenkin suosittelee myös Federation of European Risk Managers Associationin (FERMA) riskienhallintastandardia, jonka Institute for Risk Management (IRM), Association for Risk Management and Insurance (AIRMIC) on luonut vuonna 2002. ja National Risk Forum - johtaminen julkisella sektorilla.

Kuvassa Kuvissa 5.2 ja 5.3 on esitetty riskienhallintaprosessit COSO- ja FERMA-standardeissa.

Riisi. 5.2.

Riisi. 5.3.

FERMA-standardi perustuu kansainvälisen standardointijärjestön terminologiaan (ISO/IEC Guide 73:2002 "Risk management. Terms and definitions"). Joten toisin kuin yksittäisten maiden standardit, FERMA-standardi määrittelee riskin "tapahtuman todennäköisyyden ja sen seurausten yhdistelmäksi", mikä on asiakirjan rajoitus. Samalla FERMA-standardin RMS on asetettu strategian hallintajärjestelmän keskipisteeseen ja strategisia, operatiivisia ja taloudellisia riskejä ja vaaroja kutsutaan tärkeimmiksi.

FERMA-standardi sisältää myös:

  • ? ytimekäs kuvaus riskinhallintamenettelyn pääelementeistä ottaen huomioon tiedon sisällön riippuvuus sen vastaanottajan tyypistä;
  • ? luettelo RMS:n työhön osallistuvista organisaatioyksiköistä ja tärkeimmät vaatimukset riskienhallintaan liittyvän dokumentaation muodostamiselle.

On suositeltavaa käyttää FERMA-standardia yrityksissä, jotka ovat mukana enemmän tuotantoalue, tai taloudellisesti, talouden reaalisektorilla.

  • ? riski on yhdistelmä tapahtuman todennäköisyydestä ja sen seurauksista;
  • ? riippuvuus järjestelmällinen lähestymistapa;
  • ? riskienhallintamenettelyjen optimointi liiketoimintaprosessien, sisällön, suotuisten ja epäsuotuisten tekijöiden analysointiin perustuen;
  • ? pääoman ja resurssien tehokas hallinta;
  • ? tekijöiden vaikutuksen epävarmuustason alentaminen;
  • ? omistajien etujen huomioiminen ja organisaation kuvan parantaminen;
  • ? työntekijöiden ammatillinen kehittäminen ja organisaation tietopohjan luominen;
  • ? liiketoimintaprosessien optimointi.

COSO-standardit on tarkoitettu laajemmin käytettäväksi pörssikauppaan aktiivisesti osallistuvissa yritysrakenteissa.

Tämän standardin mukaisesti RMS perustuu seuraaviin säännöksiin:

  • ? riskinottohalun arviointi organisaation strategisista tavoitteista johtuen;
  • ? menettelyjen parantaminen riittävien toimien muodostamiseksi riskeihin liittyen;
  • ? ympäristön epävarmuuden tason alentaminen;
  • ? riskien enimmäisluettelon ja niihin kohdistuvien vaikutusten tunnistaminen;
  • ? suotuisten tekijöiden tunnistaminen ja annettujen mahdollisuuksien toteutuminen;
  • ? tehokas pääoman hallinta.

Standardien sisällön kehityksen vertailu (esim. australialaiset, amerikkalaiset) osoittaa niiden asteittaisen siirtymisen yleisempään muotoon, mikä korostaa riskienhallintaprosessin keskeisiä vaiheita. Lisäksi riskienhallintastandardien kehittäminen, mukaan lukien niiden modernisointi ja lisääminen yksittäisissä maissa, osoittaa, että nämä prosessit eivät voi päättyä, koska liiketoimintaympäristö muuttuu jatkuvasti ja uusia vaaroja, uhkia ja riskejä syntyy.

Uudet kansainväliset standardit. Kansainvälisten standardien kehittäminen jatkuu. Termien yhtenäisyyden takaa ISO/IEC Guide 73:2002 “Riskien hallinta. Termit ja määritelmät" (ISO/IEC Guide 73 "Risk Management Vocabulary Guidelines for use in Standards"), julkaistu vuonna 2002.

Kansainvälinen standardointijärjestö julkaisi vuonna 2009 ISO 31000 -standardin ”Risk Management. Toteutuksen periaatteet ja ohjeet" (Riskien hallinta. Toteutuksen periaatteet ja ohjeet). Myös tietyntyyppisille toiminnoille (öljy ja kaasu, lääketieteellisten laitteiden tuotanto jne.) on luotu standardeja.

ISO 31000 -standardi kehitettiin jo mainitun Australian-Uusi-Seelanti -standardin pohjalta. ISO-standardin riskienhallintaprosessi on esitetty kuvassa. 5.4. Kuten kuvasta Fig. 5.1 ja 5.4, ISO-standardin ja Australian/Uuden-Seelannin standardin riskienhallintaprosessikaaviot ovat hyvin samankaltaisia. Nimeltään samankaltaisten elementtien tulkintaerojen lisäksi ISO-standardille on kuitenkin ominaista tunnistamis-, analysointi- ja riskinarviointiprosessien samanaikainen toteuttaminen, mitä Australian ja Uuden-Seelannin standardi ei sisällä.

Kontekstin luominen sisältää analyysin ulkoisista ja sisäinen ympäristö organisaatiot, nimittäin:

  • ? ulkoisen kontekstin luominen - yhteyksien arviointi ulkoinen ympäristö ja ulkoiset uhat;
  • ? sisäisen kontekstin luominen - organisaatiota edustavan järjestelmän elementtien määrittäminen, sisäiset suhteet, resurssien tuki, tavoite- ja strategiset asetukset;
  • ? riskienhallinnan kontekstin asettaminen - prosesseja, joihin RMS voi vaikuttaa;
  • ? tunnistaa riskikriteerit, joiden mukaan tarve vaikuttaa siihen ja jotka voivat kuulua yritysorganisaation, teknologian, oikeuden, talouden, sosiaalisen ja ympäristöasiat jne., heijastavat mukana olevien henkilöiden asennetta riskeihin, säännöksiä

Riisi. 5.4.

toveri Tällaisia ​​kriteerejä ovat erityisesti riskitekijöiden toteutumisen arvioinnin tulokset;

Kuvaus osastoittain käsiteltävästä riskienhallintajärjestelmästä.

Riskinarvioinnin aikana myös seuraavat prosessit toteutetaan rinnakkain:

  • ? riskien tunnistaminen - riskitekijöiden todennäköiset lähteet selvitetään ja niiden toteuttamisen tuloksia arvioidaan;
  • ? riskianalyysi - selvitetään riskitekijöiden toteutumisen todennäköisyydet ja tulokset. Voidaan suorittaa kvalitatiivinen tai kvantitatiivinen analyysi tai analyysi yhdistetyillä menetelmillä;
  • ? riskinarviointi - riskianalyysin tulosten perusteella riskinarviointiprosessi tunnistaa riskin, johon voidaan vaikuttaa.
  • ? riskien käsittely - valitaan järkevä menettelytapa riskiin vaikuttamiseksi, laaditaan ja toteutetaan toimintasuunnitelma, arvioidaan ja kuvataan jäännösriski. Käsittelyä suunniteltaessa määritetään: vaikutusmenettelyn sisältö ja tarvittavat resurssit, oikeuksien ja velvollisuuksien jakautuminen, menettelyn tehokkuus, sisältö raportointiasiakirjat ja seurantatekniikka;
  • ? seuranta ja tarkastelu - kaikkien toimintojen ja niiden seurausten jatkuva dokumentointi.

Integroitu riskienhallintamenettely koostuu useista elementeistä.

  • 1. Riskienhallintamenettelyn suunnittelu. Tämä menettely johtaminen tulee integroida organisaation politiikkaan, strategiaan, omaisuuden ja vastuun hallintaan, sijoitusten hallintaan, tilintarkastukseen, rikollisuuden vastaiseen teknologiaan jne.
  • 2. Riskienhallintapolitiikan muodostaminen. Käytäntö tulee dokumentoida ja sisältää kuvauksen seuraavista: tavoiteasetukset ja johtamistekniikka, politiikan ja strategioiden sisällön välinen korrelaatio, menettelyt riskiin vaikuttamiseksi, menettelyt riskienhallintaan osallistuvien henkilöiden avustamiseksi, menettelyt johtamisprosessin mittaamiseksi ja dokumentoimiseksi, menettelyt RMS:n määräajoin mittaamiseksi, ylimmän johdon toiminnot suhteessa johtamisprosessiin.

Toisin kuin COSO-konseptissa, jossa riskienhallinta esitetään tapahtumien tunnistamiseen ja niihin liittyvien riskien hallintaan tähtäävänä prosessina, ISO-standardeissa riskienhallinta on koordinoitua toimintaa organisaation johtamiseksi ja ohjaamiseksi riskeihin perustuen. Vastaavasti riskienhallintaprosessi on johtamisperiaatteiden, menettelytapojen ja käytäntöjen systemaattista soveltamista kommunikointiin, konsultointiin, kontekstualisointiin ja riskien tunnistamiseen, analysointiin, arviointiin, vaikuttamiseen, seurantaan ja arviointiin.

Standardissa kuvattu RMS-malli (Kuva 5.5) on suunniteltu parantamaan organisaation johtamisen tehokkuutta.

Standardin liitteissä todetaan:

  • ? johtamis- ja viestintäprosessien jatkuvan parantamisen tarve;
  • ? riskienhallintamenettelyjen vastuullisuuden, valvonnan ja käytännön täytäntöönpanon tärkeys;
  • ? riskienhallinnan johtava rooli organisaation rakenteessa.

Kansainvälisten riskienhallintastandardien lisäksi on olemassa myös kansallisia riskienhallintastandardeja, jotka on otettu käyttöön anglosaksisen lainsäädännön osavaltioissa (Australia, Uusi-Seelanti, Japani, Iso-Britannia, Etelä-Afrikka, Kanada).

Riisi. 3 - Riskienhallinnan standardoinnin historia.

Samanaikaisesti kansallisten johtamisstandardien kanssa ilmaantui lukuisia sääntelyviranomaisten vaatimuksia rakentaa ja parantaa yritysten riskienhallintaprosessia toimialakohtaisesti. Toimialan riskienhallintastandardeista tunnetuimpia ovat vakuutusyhtiöiden, jälleenvakuutusyhtiöiden (Solvenssi, Solvenssi II) ja pankkien (Basel, Basel II, Basel III) toimintaan vaikuttavat standardit.

Riskienhallintastandardit yhdistävät:

Tällä alalla käytetty terminologia;

Riskienhallintaprosessin osat;

Rakentamisen lähestymistapoja organisaatiorakenne Riskienhallinta.

Jokaisen riskienhallintastandardin sisällä tehdystä yhtenäistämisestä huolimatta terminologia on kuitenkin yhtenäinen, riskienhallinnan menetelmät ja tavoitteet vaihtelevat eri standardeissa. Kuvassa 3 esittelee kansallisia ja kansainvälisiä standardeja, joiden terminologia on minimaalisesti erilainen. Yritetään yhdistää eri standardeja, sekaannukset ovat mahdollisia, koska määritelmä perusehdot ovat niissä erilaisia.

Standardi "Organisaatioiden riskienhallinta. Integroitu malli”, jonka on kehittänyt Treadway Commissionin sponsoriorganisaatioiden komitea (COSO). Tämä asiakirja tarjoaa käsitteellisen kehyksen yrityksen riskienhallinnolle ja yksityiskohtaisia ​​ohjeita yrityksen riskienhallintajärjestelmän perustamiseen organisaatiossa.

COSO:n tulkitsema organisaation riskienhallintaprosessi koostuu kahdeksasta osasta toisiinsa liitetyt komponentit:

1) sisäisen ympäristön määrittely;

2) tavoitteiden asettaminen;

3) riskitapahtumien määrittäminen (tunnistaminen);

4) riskinarviointi;

5) riskien reagointi;

6) säätimet;

7) tiedotus ja viestintä;

8) seuranta.

Riskienhallintaprosessin osien määrittelyn osalta tarkasteltavana oleva asiakirja siis noudattaa riskienhallintastandardeissa jo vahvistettua prosessin ymmärtämistä.

Riisi. 4 - COSO CUBE.

Maailmankäytännössä "COSO-kuutioksi" kutsuttu standardi (kuva 4) määrittää suhteen organisaation tavoitteiden (strategiset, toiminnalliset tavoitteet, raportointi ja lain noudattaminen), yrityksen organisaatiorakenteen (tasot) välille. yrityksen, divisioonan, talousyksikön, tytäryhtiön) ja jo tunnistetut riskienhallintaprosessin osat.

1. Sisäympäristö

Luo perustan lähestymistavalle riskienhallintaan. Sisältää:

Yhtiön hallitus;

Riskienhallinnan filosofia;

riskinottohalu;

Rehellisyys ja eettiset arvot;

Osaamisen tärkeys;

organisaatiorakenne;

Toimivallan siirtäminen ja vastuunjako;

Henkilöstöjohtamisen standardit.

2. Tavoitteen asettaminen

Tavoitteet on määriteltävä ennen kuin johto alkaa tunnistaa tapahtumia, jotka voivat vaikuttaa niiden saavuttamiseen.

Yrityksen johdolla on asianmukaisesti järjestetty tavoitteiden valinta- ja asettamisprosessi, jotka vastaavat organisaation tehtävää ja riskinottohalua.

3. Riskinarviointi

Riskit analysoidaan ottaen huomioon niiden toteutumisen todennäköisyys ja vaikutusaste, jotta voidaan määrittää, mitä toimia niiden suhteen tulisi tehdä.

Riskit arvioidaan luontaisen ja jäännösriskin perusteella.

4. Mahdollisten tapahtumien tunnistaminen

Organisaation tavoitteiden saavuttamiseen vaikuttavat sisäiset ja ulkoiset tapahtumat tulee määritellä ottaen huomioon niiden erottelu riskeiksi tai mahdollisuuksiksi.

Johdon tulee ottaa mahdollisuudet huomioon laatiessaan strategiaa ja asettaessaan tavoitteita.

5. Riskivastaus

Johto valitsee riskien reagointitavan:

Kierto;

Hyväksyminen;

lasku;

Lähettää.

Kehitetyt toimenpiteet mahdollistavat tunnistetun riskin saattamisen vastaamaan hyväksyttävää riskitasoa ja organisaation riskinottohalua.

6. Valvontamenettelyt

Politiikat ja menettelyt suunnitellaan ja vahvistetaan siten, että ne antavat "kohtuullisen" varmuuden siitä, että uusiin riskeihin reagoidaan tehokkaasti ja oikea-aikaisesti.

7. Tiedottaminen ja viestintä

Tarvittavat tiedot määritellään, tallennetaan ja tiedotetaan sellaisessa muodossa ja aikataulussa, että työntekijät voivat suorittaa tehtävänsä.

Tehokas tiedonvaihto organisaation sisällä vertikaalisesti ja horisontaalisesti.

8. Valvonta

Organisaation koko riskienhallintaprosessia seurataan ja muokataan tarpeen mukaan.

Seuranta toteutetaan osana jatkuvaa johtamistoimintaa tai määräaikaisarvioinneilla.

Euroopan riskienhallintayhdistysten liiton (FERMA) riskienhallintastandardi on riskienhallintainstituutin (IRM), riskienhallinta- ja vakuutusjärjestön (AIRMIC) ja kansallisen julkisen sektorin riskienhallintafoorumin (ALARM) yhteinen kehitystyö. ) (2002).

Toisin kuin edellä käsitelty COSO ERM -standardi, tämä standardi noudattaa käytetyn terminologian osalta Kansainvälisen standardointijärjestön asiakirjoissa omaksuttua lähestymistapaa (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in standards). Erityisesti riski määritellään standardissa "tapahtuman todennäköisyyden ja sen seurausten yhdistelmäksi" (kuva 4).

Riisi. 5 - Riskienhallintaprosessi FERMA-standardien mukaisesti.

Riskienhallinta nähdään mm keskiosa organisaation strateginen johtaminen, jonka tehtävänä on tunnistaa riskejä ja hallita niitä. Samalla todetaan, että riskienhallinnan yhtenäisenä riskienhallintajärjestelmänä tulee sisältää tehtävien toteutumisen seurantaohjelma, käynnissä olevan toiminnan tehokkuuden arviointi sekä kannustinjärjestelmä organisaation kaikilla tasoilla.

FERMA-standardin mukaisesti organisaatioriskit erotetaan neljästä ryhmästä: strategiset, toiminnalliset ja taloudelliset sekä vaarariskit.

Lisäksi asiakirja sisältää:

1. lyhyt kuvaus riskienhallintaprosessin keskeiset vaiheet, joissa kiinnitetään huomiota yksityiskohtaiseen kuvaukseen riskiraporttien tietojen tarkentamisen vaatimuksista tämän tiedon kuluttajasta riippuen (sisäisten raporttien kuluttajien joukossa ovat yhtiön hallitus, sen erillinen rakenneyksikkö, organisaation tietty työntekijä; ulkoiset raportit - organisaation ulkoiset vastapuolet). Erityisesti yrityksen riskiraportin ulkopuolisille tiedon käyttäjille tulee sisältää kuvaus seuraavista:

järjestelmämenetelmiä sisäinen kontrolli, eli organisaation johdon vastuualueiden ominaisuudet riskienhallintaasioissa;

Tapoja tunnistaa riskit ja ne käytännön sovellus sisään nykyinen järjestelmä organisaation riskienhallinta;

Sisäisen valvontajärjestelmän tärkeimmät instrumentit suhteessa merkittävimpiin riskeihin;

Olemassa olevat riskien seuranta- ja seurantamekanismit.

2. Kuvaus riskienhallinnan organisaatiorakenteesta (hallitus - rakenneyksikkö - riskienhallinta), sekä tärkeimmät kehittämisen vaatimukset normatiiviset asiakirjat riskienhallinnan alalla yritystasolla (Ohjelma organisaatioriskien hallintaan).

Standardin liitteessä on esimerkkejä käytännössä käytetyistä riskianalyysimenetelmistä ja -tekniikoista. Asiantuntijat tunnustavat Australian ja Uuden-Seelannin riskinhallintastandardin yhdeksi täydellisimmistä ja kehittyneimmistä kansallisista standardeista riskienhallinnan alalla. AS/NZS 4360 -standardi on luonteeltaan yleinen (ei-toimiala), jonka tärkeimmät säännökset on mukautettu riskienhallintajärjestelmien rakentamiseen useiden monikansallisten yritysten toimesta.

Riisi. 6 – Riskienhallintaprosessi, AS/NZS 4360

AS/NZS 4360:n mukaan riskienhallinta yritystasolla on yhdistelmä viidestä peräkkäisestä vaiheesta ja kahdesta päästä päähän -prosessiin (kuva 6). Samaan aikaan riskienhallinta standardissa ymmärretään "kulttuurin, prosessien ja rakenteiden kokonaisuudeksi, joka keskittyy mahdollisten mahdollisuuksien hyödyntämiseen ja negatiivisten vaikutusten hallintaan".

Vaihe 1. Ympäristön (ympäristön) määritelmä

Tekijöistä, jotka määräävät yrityksen sisäisen ympäristön analysointi- ja tunnistamistarpeen, tulee nostaa esiin seuraavat:

Riskienhallinta tulee toteuttaa organisaation määriteltyjen tavoitteiden ja tavoitteiden puitteissa;

Yksi yrityksen pääriskeistä on esteiden ilmaantuminen asetettujen strategisten, toiminnallisten, projekti- ja muiden tavoitteiden saavuttamisessa;

Yrityksen organisaatiopolitiikan periaatteiden ja tavoitteiden selkeä muotoilu auttaa määrittelemään yrityspolitiikan pääsuuntaukset riskienhallinnan alalla;

Yrityksen päämääriä ja tavoitteita liiketoimintasegmenteittäin sekä yksittäisten yritysprojektien toteuttamisen aikana muodostuvia tavoitteita tulee tarkastella koko yhtiön tavoitteiden mukaisesti. Tarkasteltavana olevan riskienhallintavaiheen puitteissa määritetään myös joukko tavoitemittareita, kootaan lista yrityksen strategian elementeistä, sen toiminnan parametreista, joihin riskienhallintaprosessit vaikuttavat, ja tasapainotetaan. mahdollisista kustannuksista ja hyödyistä varmistetaan (ns. riskienhallintaympäristön tunnistamisvaihe). Myös tarvittavat resurssit ja kirjanpitomenettelyt on määriteltävä.

Vaihe 2. Riskien tunnistaminen

Tässä vaiheessa tulee tunnistaa edellisessä vaiheessa analysoiduista ulkoisen ja sisäisen ympäristön ominaisuuksista johtuvat riskit: huomioidaan kaikki mahdolliset riskinlähteet sekä saatavilla oleva tieto sidosryhmien riskinäkemyksestä (riskitietoisuus). sekä organisaation sisäisiä että ulkoisia . Tiedon laadulle (korkein mahdollinen relevanssi, täydellisyys, tarkkuus ja ajallinen vastaavuus tiedon hankkimiseen käytettävissä olevien resurssien kanssa) ja sen lähteille asetetaan erityisvaatimuksia. On tärkeää, että riskien tunnistamiseen osallistuvalla henkilöstöllä on täysi tieto analysoitavista prosesseista tai toiminnoista. Jälkimmäinen edellyttää erityisten työryhmien osallistumista tähän prosessiin, jotka koostuvat eri profiilien asiantuntijoista.

Vaihe 3. Riskianalyysi

Harkittavan vaiheen läpäisemisen tuloksena on riskitason määritys, joka heijastelee riskitapahtumien seurausten ja todennäköisyyden arviointia. Käytä kvantitatiivista ja laadullista analyysiä. Arvo ja merkitys laadullinen analyysi kasvaa merkittävästi, jos riskin määritelmän muodostaa laaja joukko sidosryhmiä.

Vaihe 4. Riskinarviointi

Tämän vaiheen tehtävänä on tehdä päätös riskin hyväksyttävyydestä / hyväksyttävyydestä (hyväksyttävän riskin osalta ei sovelleta tarkasteltavan riskinhallintaprosessin vaiheessa 5 säädettyjä riskienkäsittelymenetelmiä).

Riskien arvioinnissa tutkitaan riskitapahtuman hallinnan tasoja, vaikutuksen toteuttamisen kustannuksia, riskitapahtumaan liittyviä mahdollisia kustannuksia ja hyötyjä. Asiantuntijoiden työn tulokset tässä vaiheessa voivat edellyttää prosessin ensimmäisessä vaiheessa asetettujen riskikriteerien tarkistamista (siten on ratkaistu tehtävä varmistaa, että kaikki merkittävät riskit kuuluvat analyysin piiriin).

Vaihe 5. Riskien käsittely

Tässä vaiheessa työskennellään arvioiduilla ja arvostetuilla riskeillä, joiden osalta on tehty päätös niiden hyväksyttävyydestä/hylkäävyydestä yhtiön kannalta yhtiössä määriteltyjen kriteerien mukaisesti. alkuvaiheet harkittava riskienhallintaprosessi. Vaihtoehtoiset riskihoitovaihtoehdot:

Riskin välttäminen, joka suoritetaan joko lopettamalla yritykselle ei-hyväksyttävän riskitason toimintaa tai valitsemalla muita, hyväksyttävämpiä toiminta-aloja, jotka vastaavat organisaation tavoitteita, tai valitsemalla vaihtoehtoinen, vähemmän riskialtista menetelmä. suhteessa tarkasteltavana olevan prosessin tai toiminnan organisointiin.

Riskitapahtuman todennäköisyyden vähentäminen ja (tai) mahdolliset seuraukset toteutus; On tärkeää ottaa huomioon, että on löydettävä tasapaino riskitason ja riskin alentamisesta tietylle tasolle liittyvien kustannusten välillä. Kun kehitetyt riskinvähentämismenetelmät luokitellaan oikeutetuiksi ja niiden toteuttamiskustannukset ovat korkeat, tarvittavat kustannukset vaativat budjetointia. Tässä vaihtoehdossa suositellut menettelyt ovat: valvonta; prosessien parantaminen; koulutus ja henkilöstön kehittäminen; tarkastus ja vahvistettujen sääntöjen noudattamisen määrittäminen.

Riskin jakaminen kolmansien osapuolten kanssa. On otettava huomioon, että luovuttaja kohtaa uuden riskin, joka liittyy riskin hyväksyneen organisaation kyvyttömyyteen hallita sitä tehokkaasti.

Riskien säilyttäminen. Tämä vaihtoehto koskee sekä jäännösriskejä että tunnistamattomia riskejä.

Johtopäätös

Huolimatta riskienhallinnan tavoitteiden ja menetelmien eroista, jokainen standardi ilmaisee tarpeen riskien seuranta- ja valvontaprosessien jatkuvuudelle.

Riskien arviointi on olennainen osa riskienhallintaa, joka tarjoaa jäsennellyn prosessin tunnistaakseen, mihin organisaation tavoitteisiin riskit voivat vaikuttaa. Riskiarvioinnin avulla analysoidaan riskejä seurausten ja niiden todennäköisyyden suhteen, ennen kuin organisaatio päättää tarvittaessa jatkotoimista.

Riskienarviointi antaa päätöksentekijöille ja vastuullisille tahoille selkeän käsityksen tavoitteiden saavuttamiseen mahdollisesti vaikuttavista riskeistä sekä tietoa valvonnan riittävyydestä ja tehokkuudesta. Standardi antaa perustan sopivimman lähestymistavan valinnalle, ja sen perusteella tehdään päätöksiä tiettyjen riskien osalta sekä valitaan eri vaihtoehtojen välillä.

Tietyn standardin valitseminen yritykselle päästandardiksi on vakava tehtävä, joskus organisaatio käyttää useita standardeja samanaikaisesti, mikä johtaa epävarmuuksiin riskienhallintaprosesseissa. Riskienhallintastandardin tai sen tasapainoisen laajennuksen valinta edellyttää yksityiskohtaista ymmärrystä kunkin standardin vaatimuksista ja niiden soveltamisesta (toteuttamisesta) käytännössä, ja riippuu myös sekä riskienhallintaprosessien että organisaation tiedon kypsyysasteesta. teknologian hallintaprosessit.

Luettelo käytetystä kirjallisuudesta.

1. GOST 1.1-2002 “Valtioiden välinen standardointijärjestelmä. Termit ja määritelmät".

2. GOST R 51897 – 2002 “Riskien hallinta. Termit ja määritelmät".

3. Organisaation riskienhallinta. integroitu malli. Yhteenveto COSOsta, 2004.

4. Organisaation riskienhallinta. Integroitu malli // Riskienhallinta, nro 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.

5. Riskienhallintastandardit Federation of European Associations of Risk Managers, 2003.

6. I. Philopoulos. EU:n riskinarvioinnin politiikka ja institutionaaliset puitteet. Suosituksia riskinarviointijärjestelmän perustamiseksi maahan.

7. AS/NZS 4360:2004 – Riskienhallinta, Standards Australia.121

8. CSA (1997) Risk Management: Guideline for Päätöksentekijöille – Kanadan kansallinen standardi / Canadian Standards Association (1997 vahvistettu 2002) CAN/CSA-Q850-97.

9. Luonnos kansainväliseksi standardiksi ISO/DIS 31000 "Riskien hallinta - Periaatteet ja täytäntöönpanoohjeet", ISO, 2008.

10. Kevin W. Knight Riskienhallinta – matka, ei määränpäätä. tammikuuta 2006.

11. Kevin W. Knight. Riskienhallinta: olennainen osa yrityksen hallintoa ja hyvää johtamista. ISO Bulletin, lokakuu 2003.

12. Marc Saner. Tiedotustiedote kansainvälisistä riskinhallintastandardeista. Institute On Governance, Kanada, 30. marraskuuta 2005.

13. Enterprise Risk Management - Integrated Framework Executive Summary. - Committee of Sponsoring Organisation of the Treadway Commission (COSO), 2004.

14. GOST R 51898-2002 Turvallisuusnäkökohdat. Säännöt standardeihin sisällyttämiseksi.


Samanlaisia ​​tietoja.


Tällä hetkellä Venäjällä on valtava määrä valtion standardit, joista vain pieni osa, alle 1 %, on yritysriskeihin liittyviä standardeja, ja juuri tämäntyyppiset riskit ovat erittäin tärkeitä mille tahansa liiketoimintayksikölle. Maailman käytäntö riskienhallinnan asiantuntija pitää standardia mallina, johon kannattaa pyrkiä. Riskienhallinnan alalla on vähän standardeja. Samalla olemassa olevien venäläisten riskienhallintastandardien juuret sekä valtava määrä suositeltuja alan käytäntöjä tulevat ulkomailta, mikä luo pohjan vieraan todellisuuden periaatteille.

varten yleinen idea Riskienhallintastandardeista sinun on tutustuttava joihinkin niistä: FERMA-standardi, jotkut Sarbanes-Oxley-lain postulaatit, COSO II -standardi ja Etelä-Afrikan standardi - KING II.

FERMA-riskinhallintastandardin ovat kehittäneet yhdessä The Institute of Risk Management Iso-Britanniassa, The Association of Insurance and Risk Management ja The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) ja hyväksyttiin. vuonna 2002. Asiakirjassa esitetty suunnitelma toimii perustana riskienhallintajärjestelmän toteuttamiselle. Nämä riskienhallintastandardit sisältävät: riskin määritelmän, riskienhallinnan, selvityksen sisäisestä ja ulkoiset tekijät riskit, riskienhallintaprosessit, riskien arviointimenettelyt, riskianalyysimenetelmät ja -tekniikat, riskienhallintatoimet sekä riskienhallinnan vastuut. Tämän asiakirjan mukaan riskiä tarkastellaan todennäköisyyden ja sen tapahtuman yhdistelmänä ja riskienhallintaa pidetään keskeisenä osana organisaation strategista johtamista. Esimerkiksi riskiasiantuntijan päätehtäviä FERMA-standardin mukaan ovat riskienhallintaohjelman kehittäminen ja toteuttaminen, erilaisten vuorovaikutuksen koordinointi. rakenteelliset jaot organisointi, ohjelmien kehittäminen suunnittelemattomien tappioiden vähentämiseksi ja toimenpiteiden järjestäminen liiketoimintaprosessien jatkuvuuden ylläpitämiseksi. Tämän standardin perusideana on, että standardin käyttöönotto on tarpeen, jotta päästään sopimukseen käytetystä terminologiasta, riskienhallinnan käytännön soveltamisprosessista, riskienhallinnan organisaatiorakenteesta ja riskienhallinnan tavoitteista. On erityisen tärkeää ymmärtää, että riskienhallinta ei ole vain työkalu kaupallisiin ja julkiset järjestöt, mutta opas mihin tahansa toimintaan (sekä lyhyellä että pitkällä aikavälillä).

Yksi harvoista laillisesti hyväksytyistä standardeista riskienhallinnan alalla on Sarbanes-Oxley Act. Tämä laki käsittelee ensisijaisesti sisäistä valvontaa ja tilinpäätöksen luotettavuutta koskevia kysymyksiä ja säätelee välillisesti myös riskienhallintaprosessia. Laki ei anna ohjeita erityisten varainhoidon valvontamenettelyjen kehittämisestä. Standardi ehdottaa saapuvan tiedon analysointia prosessien edistymisestä ja vaatimustenmukaisuuden todentamista auditoinnilla.

Vuonna 2001 Treadway Commissionin (COSO) sponsoriorganisaatioiden komitea käynnisti yhdessä PriceWaterHouseCoopersin kanssa projektin riskienhallinnan periaatteiden kehittämiseksi (Enterprise Risk Management - Integrated Framework). Kehitettyjen periaatteiden mukaisesti riskienhallinta on yrityksen kaiken toiminnan kattava prosessi, jossa työntekijät ovat mukana eri tasoilla hallinta; työkalu asetettujen strategisten tavoitteiden saavuttamiseksi; riskien tunnistamis- ja hallintateknologia; tapa vakuuttaa yrityksen toimintaa vastaan mahdollisia virheitä johto tai hallitus.

Eteläafrikkalainen standardi "KING II" on kokoelma standardiratkaisuja riskienhallinnan käytännössä, sitä päivitetään jatkuvasti ja se toimii riskienhallinnan koulutusoppaana. Tämä standardi ei keskity tiettyihin tiettyihin liiketoiminta- ja hallintotapaan, mutta samalla prosessin ideologia ja halutut vaiheet ilmaistaan ​​selkeästi. Näin ollen menettelyjen huolellinen mukauttaminen tietyn yrityksen erityispiirteisiin voi johtaa haluttuun tulokseen.

On sanottava, että suurin osa analysoidut standardit - "COSO II", "FERMA" - toimivat osallistujiensa sopimuksen perusteella. Yksi harvoista lakisääteisistä riskienhallinnan standardeista on Sarbanes-Oxley Act. Mutta tämäkään laki ei takaa toimien ja menettelyjen onnistumista.

Kuitenkin olemassa olevat ulkomaiset standardit riskienhallintajärjestelmän rakentamiseksi, kuten käytäntö osoittaa, ovat huonosti sovellettavissa Venäjän todellisuudessa tai ovat osittain sovellettavissa. Siksi Venäjän federaatiossa ulkomaisten pohjalta kehitettiin omat riskienhallinnan standardit, joita käsittelemme tarkemmin.

51901 Risk Management -sarja tarjoaa yleiset ohjeet Yrityksen riskienhallinnan soveltamisen alalla sisältää menetelmän käyttöä varten erilaisia ​​menetelmiä riskien arvioinnista, ottaen huomioon yksittäisten taloudellisten riskien arvioinnissa tietyn menetelmän soveltamisen erityispiirteet. Joten, GOST R 51901.1-2002 “Riskien hallinta. Riskianalyysi teknologiset järjestelmät» laatii ohjeet riskianalyysimenetelmien valinnalle ja toteuttamiselle, pääasiassa teknisten järjestelmien riskinarviointiin; GOST R 51901.2-2005 “Riskien hallinta. Luotettavuuden hallintajärjestelmät” kuvaa luotettavuuden hallintajärjestelmän käsitteitä ja periaatteita, määrittelee järjestelmän pääprosessit (suunnittelu-, resurssienjako-, hallinta- ja sopeutumisprosessit) ja luotettavuustehtävät vaiheittain. elinkaari suunnitteluun, suunnitteluun, mittaamiseen, analysointiin ja parantamiseen liittyvät tuotteet; GOST R 51901.3-2007 “Riskien hallinta. Luotettavuuden hallinnan ohjeet” määrittelee ohjeet luotettavuuden hallintaan tuotteiden suunnittelussa, kehittämisessä, arvioinnissa ja prosessien parantamisessa; GOST R 51901.4-2005 “Riskien hallinta. Suunnittelussa käytettävät ohjeet" vahvistaa yleisiä määräyksiä riskienhallinta suunnittelussa, sen osaprosesseissa ja vaikuttavissa tekijöissä; GOST R 51901.5-2005 “Riskien hallinta. Luotettavuusanalyysimenetelmien soveltamisohjeet” sisältää lyhyen yleiskatsauksen yleisesti käytetyistä luotettavuusanalyysimenetelmistä, kuvaukset tärkeimmistä menetelmistä ja niiden eduista ja haitoista, syöttötiedot ja muut käyttöehdot; GOST R 51901.6-2005 “Riskien hallinta. Luotettavuuden parantamisohjelma” asettaa vaatimukset ja antaa suosituksia poistamiseksi heikkouksia laitteisto-objekteista ja ohjelmistoista luotettavuuden parantamiseksi; GOST R 51901.10-2009 “Riskien hallinta. Paloriskin hallintamenettelyt yrityksessä” sisältää paloriskin hallinnan pääsäännöt ja perusperiaatteet paloriskin analysoinnille ja tulkinnalle; GOST R 51901.11-2005 “Riskien hallinta. Vaara- ja työkykytutkimus. Sovellusohjeet tarjoavat ohjeita vaarojen ja järjestelmän toimivuuden tutkimuksista käyttämällä tässä kansainvälisessä standardissa määriteltyjä ohjesanoja ja ohjeita HAZOP-tutkimusmenetelmän ja -menettelyjen soveltamisesta, mukaan lukien määrittely, valmistelu, tutkimus ja lopullinen dokumentaatio; GOST R 51901.12-2007 “Riskien hallinta. Vikatilat ja seurausten analyysimenetelmä” määrittelee menetelmät vikatilojen ja vikatilojen seurausten, seurausten ja kriittisyyden analysoimiseksi ja antaa suosituksia niiden soveltamiseksi; GOST R 51901.13-2005 “Riskien hallinta. Vikapuuanalyysi” määrittää vikapuuanalyysimenetelmän ja sisältää ohjeita sen soveltamisesta; GOST R 51901.14-2007 “Riskien hallinta. Rakennesuunnitelma Luotettavuus ja Boolen menetelmät” kuvaa menetelmiä järjestelmän luotettavuusmallin muodostamiseksi ja tämän mallin käyttämiseksi sen luotettavuus- ja valmiusindikaattoreiden laskemiseen; GOST R 51901.15-2005 “Riskien hallinta. Markovin menetelmien soveltaminen” antaa ohjeet Markovin menetelmien soveltamiselle luotettavuusanalyysissä; GOST R 51901.16-2005 “Riskien hallinta. Luotettavuuden lisääminen. Tilastolliset kriteerit ja arviointimenetelmät” kuvaa malleja ja määrälliset menetelmät luotettavuuden parannusarviot, jotka perustuvat luotettavuuden parantamisohjelman mukaisesti saatuihin järjestelmävikatietoihin. Näiden toimenpiteiden avulla voit määrittää pistearviot, luottamusvälit ja testata hypoteeseja järjestelmän luotettavuuden parantamisominaisuuksille.

Näin ollen 51901-sarjan ”Riskienhallinta” -standardit kuvaavat yksityiskohtaisesti erilaisten riskien arvioinnin ja analysoinnin menetelmien ja lähestymistapojen käyttöä, jotka on suunnattu nimenomaan niiden käytännön toteutukseen ja käyttöön yrityksessä. Selvyyden vuoksi monet standardit harkitsevat käytännön esimerkkejä.

IEC, ISO-sarjan riskienhallintastandardit perustuvat Internationalin kehittämiin kansainvälisten standardien käännöksiin Sähkötekninen komissio, kansainvälinen organisaatio ISO-standardin mukaan. ISO-standardoinnin pääkohteita edustavat toimialat: koneenrakennus, kemia, malmit ja metallit, tietotekniikka, rakentaminen, lääketiede ja terveydenhuolto, Ympäristö, laadunvarmistusjärjestelmät. IEC-standardit tarkempi kuin ISO-standardit ja sopii paremmin suoraan käyttöön. IEC pitää erittäin tärkeänä turvallisuusstandardien kehittämistä - päätavoite standardointi turvallisuuden alalla on suojan etsimistä monenlaisia vaara.

IEC:n toimintaan kuuluvat: traumaattinen vaara, sähköiskuvaara, räjähdysvaara, laitteiden säteilyvaara, mm. ja ionisoivasta säteilystä, biologisista vaaroista jne. Esimerkiksi GOST R IEC 62305-1-2010 “Riskien hallinta. Ukkossuojaus. Osa 1. Yleiset periaatteet” vahvistaa yleiset periaatteet rakennusten, rakenteiden ja niiden osien, myös niissä olevien ihmisten, rakennukseen (rakenteeseen) liittyvien teknisten verkkojen ja muiden esineiden ukkossuojaus; GOST R ISO 17776-2010 “Riskien hallinta. Ohjeet offshore-öljyn- ja kaasuntuotantolaitosten vaarojen tunnistamiseen ja riskinarviointiin liittyvien menetelmien ja työkalujen valintaan” sisältää kuvauksen tärkeimmistä menetelmistä, joita suositellaan offshore-öljy- ja kaasukenttien kehittämiseen ja toimintaan liittyvien vaarojen tunnistamiseen ja riskien arviointiin, mm. seisminen tutkimus, topografiset tutkimukset, tutkimus- ja kehitysporaukset, kenttäkehitys, mukaan lukien resurssien hankkiminen, sekä niihin liittyvien laitteiden käytöstä poistaminen ja hävittäminen; GOST R ISO 17666-2006 “Riskien hallinta. Avaruusjärjestelmät» vahvistaa integroidun riskienhallinnan periaatteet ja vaatimukset avaruusprojekti, jonka perusteella integroidun yrityspolitiikan käyttöönotto riskienhallintajärjestelmään toteutetaan projektin toteuttamisen aikana jokaisen hankkeen osallistujan toimesta kaikilla tasoilla (kuluttaja, ensitason toimittaja, toimittajat) alempi taso); GOST R IEC 61160-2006 “Riskien hallinta. Muodollinen suunnittelun tarkistus antaa ohjeita suunnittelun tarkastelumenettelyjen suorittamiseen keinona edistää tuotteen ja prosessin parantamista. Standardi antaa ohjeet hankekatsausten suunnitteluun ja suorittamiseen ja antaa Yksityiskohtainen kuvaus osallistuminen luotettavuusasiantuntijoiden analysointiin, huolto, korjaus ja huolto.

ISO/IEC-yhteisohjelmointikomitea käsittelee vastuunjakoa kahden organisaation välillä teknologia-aloihin liittyvissä asioissa, komitean kehittämiä standardeja ovat ISO/IEC 16085:2006 “Järjestelmät ja ohjelmistokehitys. Elinkaariprosessit. Riskienhallinta” ja identtinen GOST R ISO/IEC 16085-2007 ”Riskienhallinta. Sovellus järjestelmien ja ohjelmistojen elinkaariprosesseissa”, joka muodostaa riskienhallintaprosessin ohjelmistojen tilaamiseen, toimittamiseen, kehittämiseen, käyttöön ja ylläpitoon.

Listattujen taloudellisten riskien hallintaan liittyvien standardien lisäksi on olemassa myös erikoistuneita, jotka säätelevät riskienhallinnan prosessia esimerkiksi lääketieteen, ekologian, tietotekniikan jne.

Nykyään ammattilaiset ovat ymmärtäneet tämän luodakseen tehokas järjestelmä riskienhallintaa on kehitettävä yhteiset perusteet sääntelykehystä organisaation riskienhallintajärjestelmät. Mutta koska tämä tavoite on monia tapoja saavuttaa, on lähes mahdotonta yhdistää kaikkia alueita yhteen asiakirjaan. Tästä syystä jo olemassa olevia riskienhallintastandardeja ei ole tarkoitettu normatiivisiksi. Kuitenkin tarkasteltujen standardien komponenttien noudattaminen ja valinta samaan aikaan eri tavoilla ja menetelmät, organisaatiot pystyvät saavuttamaan riskienhallinnan tavoitteensa.

Kirjallisuus

1. Potapkina M. Riskienhallintastandardit: soveltamismenetelmät in Venäjän todellisuus [Sähköinen resurssi]. Käyttötila: www.buk.irk.ru/library/potapkina1.doc.

2. Kansainväliset standardit Riskienhallinta". Opetusapu [Sähköinen resurssi]. Käyttötila: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.

3. Kansainvälinen standardointi. ISO. IEC [elektroninen resurssi]. Käyttötila: http://www.asu-tp.org/index.php?option

Onko sinulla kysyttävää?

Ilmoita kirjoitusvirheestä

Toimituksellemme lähetettävä teksti:

Lähettää