Ռիսկերի կառավարման ազգային ստանդարտների օրինակներ. Ռիսկերի կառավարման ազգային ստանդարտները և դրանց գործունեության սկզբունքները

Ստանդարտներ COSO և FERMA. Փաստաթղթում «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդելը», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից, հիմք է տալիս RMS կառուցելու հայեցակարգերի մշակմանը և դրա ստեղծման ռացիոնալ ընթացակարգի իրականացման առաջարկություններին:

Այնուամենայնիվ, RusRisk հայրենական ոչ առևտրային կազմակերպությունը նաև առաջարկում է ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիայի (FERMA) ստանդարտը, որը ստեղծվել է 2002 թվականին Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման և ապահովագրության ասոցիացիայի (AIRMIC) կողմից: և Ռիսկերի ազգային ֆորումը՝ կառավարում պետական ​​հատվածում:

Նկ. Նկար 5.2-ը և 5.3-ը ներկայացնում են ռիսկերի կառավարման գործընթացները COSO և FERMA ստանդարտներում:

Բրինձ. 5.2.

Բրինձ. 5.3.

FERMA ստանդարտը հիմնված է Ստանդարտացման միջազգային կազմակերպության տերմինաբանության վրա (ISO/IEC Guide 73:2002 «Risk management. Terms and definitions»): Այսպիսով, ի տարբերություն առանձին երկրների ստանդարտների, FERMA ստանդարտը սահմանում է ռիսկը որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն», ինչը փաստաթղթի սահմանափակում է: Միևնույն ժամանակ, FERMA ստանդարտում RMS-ը դրվում է ռազմավարության կառավարման համակարգի կենտրոնում, իսկ ռազմավարական, գործառնական և ֆինանսական ռիսկերն ու վտանգները կոչվում են ամենակարևորը:

FERMA ստանդարտը պարունակում է նաև.

• ? ռիսկերի կառավարման ընթացակարգի հիմնական տարրերի հակիրճ նկարագրությունը՝ հաշվի առնելով տեղեկատվության բովանդակության կախվածությունը դրա ստացողի տեսակից.
• ? RMS-ի աշխատանքում ներգրավված կազմակերպական ստորաբաժանումների ցանկը և ռիսկերի կառավարմանը ուղեկցող փաստաթղթերի ձևավորման հիմնական պահանջները:

Ցանկալի է օգտագործել FERMA ստանդարտը այն կորպորացիաներում, որոնք ավելի շատ են ներգրավված արտադրական տարածք, կամ, տնտեսական առումով, տնտեսության իրական հատվածում։

• ? ռիսկը իրադարձության հավանականության և դրա հետևանքների համակցությունն է.
• ? ապավինելը համակարգային մոտեցում;
• ? ռիսկերի կառավարման ընթացակարգերի օպտիմալացում՝ հիմնված բիզնես գործընթացների, բովանդակության, բարենպաստ և անբարենպաստ գործոնների վերլուծության վրա.
• ? կապիտալի և ռեսուրսների արդյունավետ կառավարում;
• ? գործոնների ազդեցության անորոշության մակարդակի իջեցում.
• ? սեփականատերերի շահերի պահպանում և կազմակերպության իմիջի բարելավում.
• ? աշխատողների մասնագիտական ​​զարգացում և կազմակերպչական գիտելիքների բազայի ստեղծում.
• ? բիզնես գործընթացների օպտիմալացում.

COSO ստանդարտները նախատեսված են ավելի մեծ չափով կիրառելու կորպորատիվ կառույցներում, որոնք ակտիվորեն ներգրավված են բորսայական առևտրում:

Սույն ստանդարտին համապատասխան՝ RMS-ը հիմնված է հետևյալ դրույթների վրա.

• ? ռիսկի ախորժակի գնահատում` պայմանավորված կազմակերպության ռազմավարական նպատակներով.
• ? Ռիսկերի հետ կապված համարժեք գործողությունների ձևավորման ընթացակարգերի բարելավում.
• ? շրջակա միջավայրի անորոշության մակարդակի իջեցում;
• ? ռիսկերի առավելագույն ցանկի և դրանց վրա ազդեցության բացահայտում.
• ? բարենպաստ գործոնների բացահայտում և տրված հնարավորությունների իրացում.
• ? կապիտալի արդյունավետ կառավարում.

Ստանդարտների (օրինակ՝ ավստրալիական, ամերիկյան) բովանդակության էվոլյուցիայի համեմատությունը ցույց է տալիս դրանց աստիճանական անցումը ավելի ընդհանրացված ձևի՝ ընդգծելով ռիսկերի կառավարման գործընթացի հիմնական փուլերը: Բացի այդ, ռիսկերի կառավարման ստանդարտների մշակումը, ներառյալ դրանց արդիականացումը և լրացումը առանձին երկրներում, վկայում է այն մասին, որ այդ գործընթացները չեն կարող ավարտվել, քանի որ բիզնեսի համատեքստը անընդհատ փոխվում է և առաջանում են նոր վտանգներ, սպառնալիքներ և ռիսկեր:

Նոր միջազգային ստանդարտներ. Միջազգային ստանդարտների մշակումը շարունակվում է. Տերմինների միատեսակությունն ապահովված է ISO/IEC ուղեցույց 73:2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»), հրապարակված 2002 թ.

2009 թվականին Ստանդարտացման միջազգային կազմակերպությունը հրապարակել է ISO 31000 «Ռիսկերի կառավարում. Սկզբունքներ և ուղեցույցներ իրականացման վերաբերյալ» (Risk Management. Principles and guidelines on implement). Ստանդարտներ են ստեղծվել նաև գործունեության որոշակի տեսակների համար (նավթ և գազ, բժշկական սարքավորումների արտադրություն և այլն):

ISO 31000 ստանդարտը մշակվել է արդեն նշված Ավստրալիա-Նոր Զելանդիա ստանդարտի հիման վրա։ Ռիսկի կառավարման գործընթացը ISO ստանդարտում ներկայացված է նկ. 5.4. Ինչպես հետևում է Նկ. 5.1 և 5.4, ռիսկերի կառավարման գործընթացի դիագրամները ISO ստանդարտում և Ավստրալիա/Նոր Զելանդիա ստանդարտում շատ նման են: Այնուամենայնիվ, ի լրումն անվանման նման տարրերի մեկնաբանման տարբերությունների, ISO ստանդարտը բնութագրվում է նույնականացման, վերլուծության և ռիսկի գնահատման գործընթացների միաժամանակյա իրականացմամբ, ինչը նախատեսված չէ Ավստրալիա-Նոր Զելանդիա ստանդարտով:

Համատեքստի ստեղծումներառում է արտաքին և ներքին միջավայրըկազմակերպություններ, մասնավորապես.

• ? արտաքին համատեքստի ստեղծում՝ հետ կապերի գնահատում արտաքին միջավայրև արտաքին սպառնալիքներ;
• ? ներքին համատեքստի ստեղծում - կազմակերպություն ներկայացնող համակարգի տարրերի որոշում, ներքին հարաբերություններ, ռեսուրսների աջակցություն, թիրախային և ռազմավարական պարամետրեր.
• ? Ռիսկերի կառավարման համատեքստի սահմանում - ընդգծելով այն գործընթացները, որոնց վրա RMS-ը կարող է ազդել.
• ? ռիսկի չափանիշների բացահայտում, որոնք որոշում են դրա վրա ազդելու անհրաժեշտությունը, և որոնք կարող են պատկանել բիզնեսի կազմակերպման, տեխնոլոգիայի, իրավունքի, տնտեսագիտության, սոցիալական և. բնապահպանական խնդիրներըև այլն, արտացոլում են ռիսկի նկատմամբ ներգրավված անձանց վերաբերմունքը, կարգավորող դրույթները

Բրինձ. 5.4.

ընկեր Նման չափանիշները, մասնավորապես, ներառում են ռիսկի գործոնների իրականացման գնահատման արդյունքները.

Գերատեսչությունների կողմից մշակվող ռիսկերի կառավարման համակարգի նկարագրությունը:

Ռիսկերի գնահատման ժամանակ զուգահեռ իրականացվում են նաև հետևյալ գործընթացները.

• ? ռիսկի նույնականացում - սահմանվում են ռիսկի գործոնների հավանական աղբյուրները և գնահատվում դրանց իրականացման արդյունքները.
• ? ռիսկի վերլուծություն - սահմանվում են ռիսկի գործոնների իրականացման հավանականությունները և արդյունքները: Կարող է իրականացվել որակական կամ քանակական վերլուծություն կամ վերլուծություն՝ օգտագործելով համակցված մեթոդներ.
• ? ռիսկի գնահատում - ռիսկի վերլուծության արդյունքների հիման վրա ռիսկի գնահատման գործընթացը բացահայտում է ռիսկը, որի վրա կարող են ազդել:

• ? ռիսկի բուժում - ընտրվում է ռիսկի վրա ազդելու ռացիոնալ ընթացակարգ, կազմվում և իրականացվում է գործողությունների պլան, գնահատվում և նկարագրվում է մնացորդային ռիսկը: Մշակման պլանավորման ժամանակ որոշվում են՝ ազդեցության ընթացակարգի բովանդակությունը և պահանջվող ռեսուրսները, իրավունքների և պարտականությունների բաշխումը, ընթացակարգի արդյունավետությունը, բովանդակությունը. հաշվետվական փաստաթղթերև մոնիտորինգի տեխնոլոգիա;
• ? մոնիտորինգ և վերանայում - բոլոր գործողությունների և դրանց հետևանքների շարունակական փաստաթղթավորում:

Ռիսկերի ինտեգրված կառավարման ընթացակարգը բաղկացած է մի քանի տարրերից.

• 1. Ռիսկերի կառավարման ընթացակարգի պլանավորում: Այս ընթացակարգըկառավարումը պետք է ինտեգրված լինի կազմակերպության քաղաքականությանը, ռազմավարությանը, ակտիվների և պարտավորությունների կառավարմանը, ներդրումների կառավարմանը, աուդիտին, հանցավորության դեմ պայքարի տեխնոլոգիաներին և այլն:
• 2. Ռիսկերի կառավարման քաղաքականության ձևավորում.Քաղաքականությունը պետք է փաստաթղթավորվի և պարունակի հետևյալի նկարագրությունը՝ թիրախային կարգավորումները և կառավարման տեխնոլոգիաները, քաղաքականության և ռազմավարությունների բովանդակության հարաբերակցությունը, ռիսկի վրա ազդելու ընթացակարգերը, ռիսկերի կառավարման մեջ ներգրավված անձանց օգնելու ընթացակարգերը, կառավարման գործընթացի չափման և փաստաթղթավորման ընթացակարգերը, RMS-ի, կառավարման գործընթացի հետ կապված բարձրագույն ղեկավարության գործառույթների պարբերական չափման ընթացակարգեր:

Ի տարբերություն COSO հայեցակարգի, որտեղ ռիսկերի կառավարումը ներկայացվում է որպես գործընթաց, որն ուղղված է իրադարձությունների բացահայտմանը և դրանց հետ կապված ռիսկերը կառավարելուն, ISO ստանդարտներում ռիսկերի կառավարումը համակարգված գործողություն է ռիսկի վրա հիմնված կազմակերպության կառավարման և վերահսկման համար: Համապատասխանաբար, ռիսկերի կառավարման գործընթացը կառավարման քաղաքականության, ընթացակարգերի և պրակտիկայի համակարգված կիրառումն է ռիսկերի հաղորդակցման, խորհրդատվության, համատեքստայինացման և բացահայտման, վերլուծության, գնահատման, ազդեցության, մոնիտորինգի և վերանայման գործունեության մեջ:

Ստանդարտում նկարագրված RMS մոդելը (Նկար 5.5) նախատեսված է բարելավելու կազմակերպության կառավարման արդյունավետությունը:

Ստանդարտի հավելվածները նշում են.

• ? կառավարման և հաղորդակցության գործընթացների շարունակական կատարելագործման անհրաժեշտությունը.
• ? ռիսկերի կառավարման ընթացակարգերի պատասխանատվության, վերահսկողության և գործնական իրականացման կարևորությունը.
• ? ռիսկերի կառավարման առաջատար դերը կազմակերպության կառուցվածքում.

Ռիսկերի կառավարման միջազգային ստանդարտներից բացի, կան նաև ռիսկերի կառավարման ազգային ստանդարտներ, որոնք ընդունվել են անգլո-սաքսոնական իրավունք ունեցող պետություններում (Ավստրալիա, Նոր Զելանդիա, Ճապոնիա, Մեծ Բրիտանիա, Հարավային Աֆրիկա, Կանադա):

Բրինձ. 3 - Ռիսկերի կառավարման ստանդարտացման պատմություն:

Կառավարման ազգային ստանդարտներին զուգահեռ ի հայտ են եկել կարգավորող մարմինների բազմաթիվ պահանջներ՝ կառուցելու և բարելավելու ընկերությունների ռիսկերի կառավարման գործընթացը՝ կապված ոլորտի առանձնահատկությունների հետ: Արդյունաբերության ռիսկերի կառավարման ստանդարտներից առավել հայտնի են ապահովագրական ընկերությունների, վերաապահովագրական ընկերությունների (Վճարունակություն, վճարունակություն II) և բանկերի (Բազել, Բազել II, Բազել III) գործունեության վրա ազդող ստանդարտները:

Ռիսկերի կառավարման ստանդարտները նախատեսում են.

Այս ոլորտում օգտագործվող տերմինաբանությունը;

Ռիսկերի կառավարման գործընթացի բաղադրիչները;

Շինարարական մոտեցումներ կազմակերպչական կառուցվածքըռիսկի կառավարում.

Այնուամենայնիվ, չնայած ռիսկերի կառավարման յուրաքանչյուր ստանդարտի շրջանակներում իրականացվող միավորմանը, տերմինաբանությունը միասնական է, ռիսկերի կառավարման մեթոդներն ու նպատակները տարբերվում են տարբեր ստանդարտներում: Նկ. 3-ում ներկայացված են ազգային և միջազգային ստանդարտներ, որոնց տերմինաբանությունը մինիմալ տարբերվում է: Տարբեր ստանդարտներ համադրելիս հնարավոր է շփոթություն, քանի որ սահմանումը հիմնական պայմաններըտարբեր են դրանցում:

Ստանդարտ «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդել»-ը, որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից: Այս փաստաթուղթը տրամադրում է ձեռնարկության ռիսկերի կառավարման հայեցակարգային շրջանակ և մանրամասն ուղեցույց է տալիս կազմակերպությունում ձեռնարկության ռիսկերի կառավարման համակարգ ստեղծելու վերաբերյալ:

Կազմակերպության ռիսկերի կառավարման գործընթացը COSO-ի մեկնաբանությամբ բաղկացած է ութից փոխկապակցված բաղադրիչներ:

1) ներքին միջավայրի սահմանումը.

2) նպատակադրում;

3) ռիսկային իրադարձությունների որոշում (նույնականացում).

4) ռիսկերի գնահատում.

5) ռիսկի արձագանքը.

6) վերահսկում.

7) տեղեկատվություն և հաղորդակցություն.

8) մոնիտորինգ.

Այսպիսով, ռիսկերի կառավարման գործընթացի բաղադրիչների սահմանման առնչությամբ քննարկվող փաստաթուղթը հետևում է ռիսկերի կառավարման ստանդարտներում արդեն հաստատված գործընթացի ըմբռնմանը:

Բրինձ. 4 - COSO CUBE.

Համաշխարհային պրակտիկայում ստանդարտը, որը կոչվում է «COSO Cube» (նկ. 4), սահմանում է կապը կազմակերպության նպատակների (ռազմավարական, գործառնական նպատակներ, հաշվետվություններ և օրենքին համապատասխան), ընկերության կազմակերպչական կառուցվածքի (մակարդակների) միջև: ընկերության, ստորաբաժանման, տնտեսական միավորի, դուստր ձեռնարկության) և ռիսկերի կառավարման գործընթացի արդեն իսկ բացահայտված բաղադրիչները:

1. Ներքին միջավայր

Դնում է ռիսկերի կառավարման մոտեցման հիմքը: Ներառում է.

Տնօրենների խորհուրդ;

Ռիսկերի կառավարման փիլիսոփայություն;

ռիսկի ախորժակ;

Ազնվություն և էթիկական արժեքներ;

կոմպետենտության կարևորությունը;

կազմակերպչական կառուցվածքը;

Լիազորությունների պատվիրակում և պատասխանատվության բաշխում.

Անձնակազմի կառավարման ստանդարտներ.

2. Նպատակի սահմանում

Նպատակները պետք է սահմանվեն նախքան ղեկավարությունը կսկսի բացահայտել իրադարձությունները, որոնք կարող են ազդել դրանց ձեռքբերումների վրա:

Ընկերության ղեկավարությունն ունի նպատակների ընտրության և սահմանման պատշաճ կազմակերպված գործընթաց, և այդ նպատակները համապատասխանում են կազմակերպության առաքելությանը և ռիսկերի ախորժակի մակարդակին:

3. Ռիսկերի գնահատում

Ռիսկերը վերլուծվում են՝ հաշվի առնելով դրանց առաջացման հավանականությունը և ազդեցության աստիճանը՝ որոշելու, թե ինչ գործողություններ պետք է ձեռնարկվեն դրանց առնչությամբ:

Ռիսկերը գնահատվում են որպես բնածին և մնացորդային ռիսկեր:

4. Հնարավոր իրադարձությունների բացահայտում

Ներքին և արտաքին իրադարձությունները, որոնք ազդում են կազմակերպության նպատակների իրականացման վրա, պետք է որոշվեն՝ հաշվի առնելով դրանց բաժանումը ռիսկերի կամ հնարավորությունների:

Ռազմավարության ձևավորման և նպատակների սահմանման գործընթացում ղեկավարությունը պետք է հաշվի առնի հնարավորությունները:

5. Ռիսկերի արձագանք

Ղեկավարությունն ընտրում է ռիսկի արձագանքման մեթոդ.

Խուսափում;

Որդեգրում;

անկում;

Հեռարձակում.

Մշակված միջոցառումները հնարավորություն են տալիս հայտնաբերված ռիսկը համապատասխանեցնել ռիսկի ընդունելի մակարդակին և կազմակերպության ռիսկային ախորժակին:

6. Վերահսկողության ընթացակարգեր

Քաղաքականություններն ու ընթացակարգերը նախագծված և հաստատված են այնպես, որ «ողջամիտ» երաշխիք տա, որ ի հայտ եկած ռիսկի արձագանքն արդյունավետ և ժամանակին է:

7. Տեղեկատվություն և հաղորդակցություն

Անհրաժեշտ տեղեկատվությունսահմանվում, գրանցվում և հաղորդվում է այնպիսի ձևով և ժամկետում, որը թույլ կտա աշխատակիցներին կատարել իրենց պարտականությունները:

Կազմակերպության ներսում տեղեկատվության արդյունավետ փոխանակում ուղղահայաց և հորիզոնական:

8. Մոնիտորինգ

Կազմակերպության ռիսկերի կառավարման ողջ գործընթացը վերահսկվում և անհրաժեշտության դեպքում ճշգրտվում է:

Մոնիտորինգն իրականացվում է որպես ընթացիկ կառավարման գործունեության մաս կամ պարբերական գնահատումների միջոցով:

Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիան (FERMA) ռիսկերի կառավարման ստանդարտը Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման և ապահովագրության ասոցիացիայի (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի (ALARM) համատեղ մշակումն է: ) (2002).

Ի տարբերություն վերը քննարկված COSO ERM ստանդարտի՝ օգտագործված տերմինաբանության առումով այս ստանդարտը հավատարիմ է Ստանդարտացման միջազգային կազմակերպության փաստաթղթերում ընդունված մոտեցմանը (ISO/IEC Guide 73 Risk Management - Vocabulary - Guidelines for use of standards): Մասնավորապես, ռիսկը ստանդարտով սահմանվում է որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն» (նկ. 4):

Բրինձ. 5 - Ռիսկերի կառավարման գործընթաց FERMA-ի ստանդարտներով:

Ռիսկերի կառավարումը դիտվում է որպես կենտրոնական մասկազմակերպության ռազմավարական կառավարում, որի խնդիրն է բացահայտել ռիսկերը և կառավարել դրանք: Միևնույն ժամանակ նշվում է, որ ռիսկերի կառավարումը որպես ռիսկերի կառավարման միասնական համակարգ պետք է ներառի առաջադրանքների կատարման մոնիտորինգի ծրագիր, ընթացիկ գործունեության արդյունավետության գնահատում, ինչպես նաև խրախուսական համակարգ կազմակերպության բոլոր մակարդակներում:

FERMA ստանդարտի համաձայն առանձնանում են կազմակերպչական ռիսկերի չորս խումբ՝ ռազմավարական, գործառնական և ֆինանսական, ինչպես նաև վտանգի ռիսկեր:

Բացի այդ, փաստաթուղթը պարունակում է.

1. -ի համառոտ նկարագրությունըՌիսկերի կառավարման գործընթացի հիմնական փուլերը, որոնց շրջանակներում ուշադրություն է հրավիրվում ռիսկի հաշվետվություններում տեղեկատվության մանրամասն նկարագրության պահանջների մանրամասն նկարագրության վրա, կախված այդ տեղեկատվության սպառողից (ներքին հաշվետվությունների սպառողների թվում են ընկերության տնօրենների խորհուրդը, նրա առանձին կառուցվածքային ստորաբաժանում, կազմակերպության կոնկրետ աշխատակից, արտաքին հաշվետվություններ՝ կազմակերպության արտաքին գործընկերներ): Մասնավորապես, ընկերության ռիսկի հաշվետվությունը տեղեկատվության արտաքին օգտագործողներին պետք է ներառի հետևյալի նկարագրությունը.

համակարգի մեթոդները ներքին վերահսկողություն, այն է՝ ռիսկերի կառավարման հարցերում կազմակերպության ղեկավարության պատասխանատվության ոլորտների բնութագրերը.

Ռիսկերի և դրանց բացահայտման ուղիները գործնական կիրառությունմեջ գործող համակարգըկազմակերպության ռիսկերի կառավարում;

Ներքին հսկողության համակարգի հիմնական գործիքները առավել նշանակալից ռիսկերի հետ կապված.

Ռիսկերի մոնիտորինգի և հետևելու գոյություն ունեցող մեխանիզմներ:

2. Ռիսկերի կառավարման կազմակերպական կառուցվածքի նկարագրությունը (տնօրենների խորհուրդ - կառուցվածքային ստորաբաժանում - ռիսկերի կառավարիչ), ինչպես նաև մշակման հիմնական պահանջները. նորմատիվ փաստաթղթերկորպորատիվ մակարդակով ռիսկերի կառավարման ոլորտում (Program for Organizational Risk Management):

Ստանդարտի հավելվածում բերված են ռիսկերի վերլուծության մեթոդների և գործնականում կիրառվող տեխնոլոգիաների օրինակներ: Փորձագետները ճանաչում են Ավստրալիայի և Նոր Զելանդիայի ռիսկերի կառավարման ստանդարտը որպես ռիսկերի կառավարման ոլորտում ամենաամբողջական և մշակված ազգային ստանդարտներից մեկը: AS/NZS 4360 ստանդարտն ունի ընդհանուր (ոչ արդյունաբերական) բնույթ, դրա հիմնական դրույթները հարմարեցվել են մի շարք անդրազգային ընկերությունների կողմից ռիսկերի կառավարման համակարգեր կառուցելու համար:

Բրինձ. 6 - Ռիսկերի կառավարման գործընթաց, AS/NZS 4360

Համաձայն AS/NZS 4360-ի՝ ռիսկերի կառավարումը ընկերության մակարդակում իրենից ներկայացնում է հինգ հաջորդական փուլերի և երկու ծայրից ծայր գործընթացների համակցություն (նկ. 6): Միևնույն ժամանակ, ռիսկերի կառավարումը ստանդարտում հասկացվում է որպես «մշակույթի, գործընթացների և կառուցվածքների մի շարք, որոնք կենտրոնացած են պոտենցիալ հնարավորությունների օգտագործման վրա՝ միաժամանակ կառավարելով բացասական ազդեցությունները»:

Փուլ 1. Շրջակա միջավայրի (միջավայրի) սահմանում.

Ընկերության ներքին միջավայրի վերլուծության և նույնականացման անհրաժեշտությունը պայմանավորող գործոններից պետք է առանձնացնել հետևյալը.

Ռիսկերի կառավարումը պետք է իրականացվի կազմակերպության սահմանված նպատակների և խնդիրների համատեքստում.

Ընկերության հիմնական ռիսկերից է խոչընդոտների առաջացումը սահմանված ռազմավարական, գործառնական, նախագծային և այլ նպատակներին հասնելու գործընթացում.

Ընկերության կազմակերպչական քաղաքականության և նպատակների սկզբունքների հստակ ձևակերպումը կօգնի որոշել ռիսկերի կառավարման ոլորտում կորպորատիվ քաղաքականության հիմնական ուղղությունները.

Ընկերության նպատակներն ու խնդիրները ըստ բիզնես սեգմենտների, ինչպես նաև անհատական ​​կորպորատիվ նախագծերի իրականացման ընթացքում ձևավորված թիրախները պետք է դիտարկվեն ընդհանուր ընկերության նպատակներին համապատասխան: Քննարկվող ռիսկերի կառավարման փուլի շրջանակներում որոշվում է նաև գործունեության նպատակային ցուցանիշների մի շարք, կազմվում է ընկերության ռազմավարության տարրերի ցանկը, գործունեության պարամետրերը, որոնց վրա կազդեն ռիսկերի կառավարման գործընթացները, և հաշվեկշիռ։ հնարավոր ծախսերի և օգուտների ապահովումն է (այսպես կոչված՝ ռիսկերի կառավարման միջավայրի նույնականացման փուլ): Պետք է նաև որոշվեն անհրաժեշտ ռեսուրսները և հաշվապահական հաշվառման ընթացակարգերը:

Փուլ 2. Ռիսկերի նույնականացում

Այս փուլում պետք է բացահայտվեն նախորդ փուլում վերլուծված արտաքին և ներքին միջավայրի բնութագրերի հետ կապված ռիսկերը. դիտարկվեն ռիսկի բոլոր հնարավոր աղբյուրները, ինչպես նաև շահագրգիռ կողմերի կողմից ռիսկի ընկալման (ռիսկերի իրազեկման) վերաբերյալ առկա տեղեկատվությունը: , և՛ կազմակերպության ներքին, և՛ արտաքին: Հատուկ պահանջներ են դրվում տեղեկատվության որակի (արդիականության, ամբողջականության, ճշգրտության և ժամանակային համապատասխանության ամենաբարձր հնարավոր մակարդակը դրա ձեռքբերման համար առկա ռեսուրսների հետ) և դրա աղբյուրների վրա: Կարևոր է, որ ռիսկերի նույնականացման մեջ ներգրավված անձնակազմը լիակատար իմացություն ունենա վերլուծվող գործընթացների կամ գործողությունների մասին: Վերջինս պահանջում է այս գործընթացին տարբեր մասնագիտությունների փորձագետներից կազմված հատուկ աշխատանքային խմբերի մասնակցությունը։

Փուլ 3. Ռիսկերի վերլուծություն

Քննարկվող փուլն անցնելու արդյունքը ռիսկի մակարդակի որոշումն է՝ արտացոլելով ռիսկային իրադարձությունների հետևանքների և հավանականության գնահատումը։ Օգտագործեք քանակական և որակական վերլուծություն: Արժեք և նշանակություն որակական վերլուծությունզգալիորեն մեծանալ, եթե ռիսկի սահմանումը ձևավորվի շահագրգիռ կողմերի լայն շրջանակի կողմից:

Փուլ 4. Ռիսկերի գնահատում

Այս փուլի խնդիրն է որոշում կայացնել ռիսկի ընդունելի/անթույլատրելիության վերաբերյալ (ընդունելի ռիսկի մասով ռիսկի բուժման ընթացակարգերը, որոնք նախատեսված են դիտարկվող ռիսկերի կառավարման գործընթացի 5-րդ փուլում, չեն կիրառվում):

Ռիսկերի գնահատումը ներառում է ռիսկային իրադարձության վերահսկման մակարդակների, ազդեցության իրականացման ծախսերի, ռիսկային իրադարձության հետ կապված հնարավոր ծախսերի և օգուտների ուսումնասիրություն: Այս փուլում փորձագետների աշխատանքի արդյունքները կարող են պահանջել գործընթացի առաջին փուլում հաստատված ռիսկի չափանիշների վերանայում (այդպիսով լուծված է բոլոր էական ռիսկերի վերլուծության շրջանակում ապահովելու խնդիրը):

Փուլ 5. Ռիսկի բուժում

Այս փուլում աշխատանքներ են տարվում գնահատված և դասակարգված ռիսկերով, որոնց վերաբերյալ որոշում է կայացվել ընկերության համար դրանց անընդունելիության/անընդունելիության մասին՝ համաձայն սահմանված չափանիշների. սկզբնական փուլերըքննարկվող ռիսկերի կառավարման գործընթացը: Ռիսկի բուժման այլընտրանքային տարբերակներ.

Ռիսկից խուսափելը, որն իրականացվում է կա՛մ ընկերության համար ռիսկի անընդունելի մակարդակի հետ կապված գործունեությունը դադարեցնելով, կա՛մ կազմակերպության նպատակներին համապատասխանող գործունեության այլ, ավելի ընդունելի ոլորտներ ընտրելով, կա՛մ այլընտրանքային, նվազ ռիսկային մեթոդաբանություն ընտրելով: քննարկվող գործընթացի կամ գործունեության կազմակերպման հետ կապված:

Ռիսկային իրադարձության հավանականության նվազեցում և (կամ) հնարավոր հետեւանքներըիրականացում; Կարևոր է հաշվի առնել, որ պետք է հավասարակշռություն գտնվի ռիսկի մակարդակի և ռիսկի որոշակի մակարդակի իջեցման հետ կապված ծախսերի միջև: Երբ մշակված ռիսկերի նվազեցման մոտեցումները դասակարգվում են որպես արդարացված՝ միաժամանակ ունենալով իրականացման բարձր ծախսեր, անհրաժեշտ ծախսերըպահանջում է բյուջետավորում: Այս այլընտրանքով առաջարկվող ընթացակարգերն են. գործընթացի բարելավում; վերապատրաստում և անձնակազմի զարգացում; աուդիտ և սահմանված կանոններին համապատասխանության որոշում:

Երրորդ կողմերի հետ ռիսկի փոխանակում: Պետք է հաշվի առնել, որ փոխանցողը բախվում է նոր ռիսկի՝ կապված ռիսկն ընդունած կազմակերպության՝ այն արդյունավետ կառավարելու անկարողության հետ:

Ռիսկերի պահպանում. Այս այլընտրանքը վերաբերում է մնացորդային, ինչպես նաև չբացահայտված ռիսկերին:

Եզրակացություն

Չնայած ռիսկերի կառավարման նպատակների և մեթոդների տարբերություններին, յուրաքանչյուր ստանդարտ նշում է ռիսկերի մոնիտորինգի և վերահսկման գործընթացների շարունակականության անհրաժեշտությունը:

Ռիսկերի գնահատումը ռիսկերի կառավարման անբաժանելի մասն է, որն ապահովում է կառուցվածքային գործընթաց՝ բացահայտելու, թե կազմակերպության որ նպատակների վրա կարող են ազդել ռիսկերը: Ռիսկերի գնահատումն օգտագործվում է ռիսկերը հետևանքների և դրանց հավանականության տեսանկյունից վերլուծելու համար, նախքան կազմակերպությունը, անհրաժեշտության դեպքում, որոշում կկայացնի հետագա գործողությունների մասին:

Ռիսկերի գնահատումը որոշում կայացնողներին և պատասխանատու կողմերին տալիս է հստակ պատկերացում այն ​​ռիսկերի մասին, որոնք կարող են ազդել նպատակների իրականացման վրա, ինչպես նաև տեղեկատվություն վերահսկողության համարժեքության և արդյունավետության մասին: Ստանդարտը հիմք է տալիս ամենահարմար մոտեցումը որոշելու համար և կօգտագործվի կոնկրետ ռիսկերի վերաբերյալ որոշումներ կայացնելու, ինչպես նաև տարբեր տարբերակների միջև ընտրություն կատարելու համար:

Որոշակի ստանդարտի ընտրությունը որպես հիմնական ձեռնարկության համար լուրջ խնդիր է, երբեմն կազմակերպությունը միաժամանակ օգտագործում է մի քանի ստանդարտներ, ինչը հանգեցնում է ռիսկերի կառավարման գործընթացներում անորոշությունների: Ռիսկերի կառավարման ստանդարտի ընտրությունը կամ դրա հավասարակշռված ընդլայնումը պահանջում է յուրաքանչյուր ստանդարտի պահանջների մանրամասն պատկերացում և դրանց կիրառման (իրականացման) գործնականում, ինչպես նաև կախված է ինչպես ռիսկերի կառավարման գործընթացների, այնպես էլ կազմակերպության տեղեկատվության հասունության մակարդակից: տեխնոլոգիաների կառավարման գործընթացները:

Օգտագործված գրականության ցանկ.

1. ԳՕՍՏ 1.1-2002 «Միջպետական ​​ստանդարտացման համակարգ. Տերմիններ և սահմանումներ»:

2. ԳՕՍՏ Ռ 51897 – 2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ»:

3. Կազմակերպչական ռիսկերի կառավարում. ինտեգրված մոդել: COSO-ի ամփոփում, 2004 թ.

4. Կազմակերպչական ռիսկերի կառավարում. Ինտեգրված մոդել // Ռիսկերի կառավարում, թիվ 5–6, 7–8, 9–10, 11–12, 2007 թ. 1–2, 2008 թ.

5. Ռիսկերի կառավարիչների եվրոպական ասոցիացիաների ֆեդերացիայի ռիսկերի կառավարման ստանդարտներ, 2003 թ.

6. Ի.Ֆիլոպուլոս. ԵՄ-ում ռիսկերի գնահատման քաղաքականության մշակում և ինստիտուցիոնալ շրջանակ: Հանրապետությունում ռիսկերի գնահատման համակարգի ստեղծման վերաբերյալ առաջարկություններ.

7. AS/NZS 4360:2004 - Ռիսկերի կառավարում, թողարկված Standards Australia.121

8. CSA (1997) Ռիսկերի կառավարում. Ուղեցույց որոշում կայացնողների համար. Կանադայի ազգային ստանդարտ / Կանադական ստանդարտների ասոցիացիա (1997 թ. վերահաստատվել է 2002 թ.) CAN/CSA-Q850-97:

9. ISO/DIS 31000 միջազգային ստանդարտի նախագիծ «Ռիսկերի կառավարում – կիրառման սկզբունքներ և ուղեցույցներ», ISO, 2008 թ.

10. Kevin W. Knight Ռիսկերի կառավարում – ճանապարհորդություն, առանց նպատակակետ: Հունվար, 2006թ.

11. Kevin W. Knight. Ռիսկերի կառավարում. կորպորատիվ կառավարման և լավ կառավարման անբաժանելի բաղադրիչ: ISO տեղեկագիր, հոկտեմբեր 2003 թ.

12. Մարկ Սաներ. Ռիսկերի կառավարման միջազգային ստանդարտների տեղեկատվական համառոտագիր: Կառավարման ինստիտուտ, Կանադա, նոյեմբերի 30, 2005թ.

13. Ձեռնարկությունների ռիսկերի կառավարում - Integrated Framework Executive Summary.-Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպության կոմիտե, 2004 թ.

14. ԳՕՍՏ Ռ 51898-2002 Անվտանգության ասպեկտներ. Ստանդարտներում ներառելու կանոններ.

Նմանատիպ տեղեկատվություն.

Ներկայումս Ռուսաստանում կան հսկայական թվով պետական ​​ստանդարտները, որոնցից միայն փոքր մասն է՝ 1%-ից պակաս չափորոշիչներ՝ կապված ձեռնարկատիրական ռիսկերի հետ, և հենց այս տեսակի ռիսկն է չափազանց կարևոր ցանկացած տնտեսվարող սուբյեկտի համար։ Համաշխարհային պրակտիկառիսկերի կառավարման ստանդարտը համարում է մոդել, որին արժե ձգտել: Ռիսկերի կառավարման ոլորտում չափորոշիչները քիչ են։ Միևնույն ժամանակ, գոյություն ունեցող ռուսական ռիսկերի կառավարման ստանդարտների արմատները, ինչպես նաև առաջարկվող արդյունաբերական պրակտիկաների հսկայական քանակությունը գալիս են արտերկրից՝ հիմք դնելով արտաքին իրականության սկզբունքներին:

Համար ընդհանուր գաղափարռիսկերի կառավարման ստանդարտների մասին, դուք պետք է ծանոթանաք դրանցից մի քանիսին. FERMA ստանդարտը, Սարբանես-Օքսլի ակտի որոշ պոստուլատներ, COSO II ստանդարտ և հարավաֆրիկյան ստանդարտ՝ KING II:

FERMA ռիսկերի կառավարման ստանդարտը համատեղ մշակվել է Մեծ Բրիտանիայի Ռիսկերի կառավարման ինստիտուտի, Ապահովագրության և ռիսկերի կառավարման ասոցիացիայի և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի կողմից (Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորում) և ընդունվել է. 2002 թվականին։ Փաստաթղթում ամրագրված սխեման հիմք է հանդիսանում ռիսկերի կառավարման համակարգի ներդրման համար: Ռիսկերի կառավարման այս ստանդարտները պարունակում են՝ ռիսկի սահմանում, ռիսկերի կառավարում, ներքին և արտաքին գործոններռիսկերը, ռիսկերի կառավարման գործընթացները, ռիսկերի գնահատման ընթացակարգերը, ռիսկերի վերլուծության մեթոդներն ու տեխնոլոգիաները, ռիսկերի կառավարման գործունեությունը, ինչպես նաև ռիսկերի կառավարչի պարտականությունները: Ըստ այս փաստաթղթի՝ ռիսկը դիտարկվում է որպես հավանականության և դրա իրադարձության համակցություն, իսկ ռիսկերի կառավարումը համարվում է կազմակերպության ռազմավարական կառավարման կենտրոնական մաս: Օրինակ, ռիսկերի մասնագետի հիմնական գործառույթները, ըստ FERMA ստանդարտի, ռիսկերի կառավարման ծրագրի մշակումն ու իրականացումն է, տարբեր փոխգործակցության համակարգումը: կառուցվածքային ստորաբաժանումներկազմակերպում, չպլանավորված կորուստների նվազեցման ծրագրերի մշակում և բիզնես գործընթացների շարունակականության պահպանմանն ուղղված միջոցառումների կազմակերպում։ Այս ստանդարտի հիմնական գաղափարն այն է, որ ստանդարտի ընդունումը անհրաժեշտ է կիրառվող տերմինաբանության, ռիսկերի կառավարման գործնական կիրառման գործընթացի, ռիսկերի կառավարման կազմակերպչական կառուցվածքի և ռիսկերի կառավարման նպատակների շուրջ համաձայնության հասնելու համար: Հատկապես կարևոր է հասկանալ, որ ռիսկերի կառավարումը պարզապես գործիք չէ առևտրային և հասարակական կազմակերպություններ, բայց ուղեցույց ցանկացած գործողության համար (ինչպես կարճաժամկետ, այնպես էլ երկարաժամկետ):

Ռիսկերի կառավարման ոլորտում օրենսդրորեն հաստատված մի քանի ստանդարտներից մեկը Սարբանես-Օքսլի ակտն է: Սույն օրենքը հիմնականում վերաբերում է ներքին վերահսկողության և ֆինանսական հաշվետվությունների արժանահավատության խնդիրներին, ինչպես նաև անուղղակիորեն կարգավորում է ռիսկերի կառավարման գործընթացը: Օրենքը չի տրամադրում ուղեցույց ֆինանսական վերահսկողության հատուկ ընթացակարգերի մշակման վերաբերյալ: Ստանդարտն առաջարկում է գործընթացների առաջընթացի վերաբերյալ մուտքային տվյալների վերլուծություն և համապատասխանության ստուգում աուդիտի միջոցով:

2001թ.-ին Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեն PriceWaterHouseCoopers-ի հետ համատեղ նախաձեռնել է ռիսկերի կառավարման սկզբունքների մշակման նախագիծ (Ձեռնարկությունների ռիսկերի կառավարում - ինտեգրված շրջանակ): Մշակված սկզբունքներին համապատասխան՝ ռիսկերի կառավարումը գործընթաց է, որն ընդգրկում է ձեռնարկության բոլոր գործունեությունը, որում ներգրավված են աշխատակիցները. տարբեր մակարդակներկառավարում; սահմանված ռազմավարական նպատակներին հասնելու գործիք; ռիսկերի նույնականացման և կառավարման տեխնոլոգիա; ձեռնարկության գործունեությունը ապահովագրելու միջոց հնարավոր սխալներղեկավարությունը կամ տնօրենների խորհուրդը:

Հարավաֆրիկյան «KING II» ստանդարտը ռիսկերի կառավարման պրակտիկայում ստանդարտ լուծումների հավաքածու է, մշտապես թարմացվում է և ծառայում է որպես ռիսկերի կառավարիչների ուսումնական ձեռնարկ: Այս չափորոշիչը չի կենտրոնանում որոշակի կոնկրետ բիզնեսի և կորպորատիվ կառավարման վրա, բայց միևնույն ժամանակ հստակ արտահայտված է գործընթացի գաղափարախոսությունը և ցանկալի փուլերը: Այսպիսով, ընթացակարգերի մանրակրկիտ հարմարեցումը կոնկրետ ընկերության առանձնահատկություններին կարող է հանգեցնել ցանկալի արդյունքի:

Պետք է ասել, որ մեծ մասըվերլուծված ստանդարտները՝ «COSO II», «FERMA», գործում են իրենց մասնակիցների համաձայնության հիման վրա։ Ռիսկերի կառավարման մի քանի կանոնադրական ստանդարտներից մեկը Սարբանես-Օքսլիի ակտն է: Բայց նույնիսկ այս օրենքը չի երաշխավորում գործողությունների ու ընթացակարգերի հաջողությունը։

Այնուամենայնիվ, ռիսկերի կառավարման համակարգի կառուցման համար գոյություն ունեցող օտարերկրյա ստանդարտները, ինչպես ցույց է տալիս պրակտիկան, վատ կիրառելի են ռուսական իրականության մեջ կամ մասամբ կիրառելի են: Հետևաբար, Ռուսաստանի Դաշնությունում օտարերկրյաների հիման վրա մշակվել են ռիսկերի կառավարման ոլորտում իրենց ստանդարտները, որոնց վրա մենք ավելի մանրամասն կանդրադառնանք:

51901 Ռիսկերի կառավարման շարքը ապահովում է ընդհանուր հրահանգներձեռնարկությունում ռիսկերի կառավարման կիրառման ոլորտում պարունակում են օգտագործման մեթոդաբանություն տարբեր մեթոդներռիսկերի գնահատման վերաբերյալ՝ հաշվի առնելով առանձին տնտեսական ռիսկերի գնահատման որոշակի մեթոդի կիրառման առանձնահատկությունները։ Այսպիսով, ԳՕՍՏ Ռ 51901.1-2002 «Ռիսկերի կառավարում. Ռիսկի վերլուծություն տեխնոլոգիական համակարգեր» սահմանում է ուղեցույց ռիսկերի վերլուծության մեթոդների ընտրության և ներդրման համար, հիմնականում՝ տեխնոլոգիական համակարգերի ռիսկերի գնահատման համար. ԳՕՍՏ Ռ 51901.2-2005 «Ռիսկերի կառավարում. Հուսալիության կառավարման համակարգեր» նկարագրում է հուսալիության կառավարման համակարգի հասկացություններն ու սկզբունքները, սահմանում է այս համակարգի հիմնական գործընթացները (պլանավորում, ռեսուրսների փոխանակում, կառավարում և հարմարեցման գործընթացներ) և հուսալիության խնդիրները փուլերում: կյանքի ցիկլպլանավորման, նախագծման, չափման, վերլուծության և բարելավման հետ կապված արտադրանք. ԳՕՍՏ Ռ 51901.3-2007 «Ռիսկերի կառավարում. Հուսալիության կառավարման ուղեցույց» սահմանում է արտադրանքի նախագծման, մշակման, գնահատման և գործընթացի բարելավման հուսալիության կառավարման ուղեցույցներ. ԳՕՍՏ Ռ 51901.4-2005 «Ռիսկերի կառավարում. Դիզայնում օգտագործման ուղեցույցներ» սահմանում է ընդհանուր դրույթներԴիզայնում ռիսկերի կառավարում, դրա ենթագործընթացներ և ազդող գործոններ. ԳՕՍՏ Ռ 51901.5-2005 «Ռիսկերի կառավարում. Հուսալիության վերլուծության մեթոդների կիրառման ուղեցույց» պարունակում է հուսալիության վերլուծության սովորաբար օգտագործվող մեթոդների համառոտ ակնարկ, հիմնական մեթոդների նկարագրությունը և դրանց առավելություններն ու թերությունները, մուտքային տվյալները և օգտագործման այլ պայմանները. ԳՕՍՏ Ռ 51901.6-2005 «Ռիսկերի կառավարում. Հուսալիության բարելավման ծրագիր» սահմանում է պահանջներ և ներկայացնում է առաջարկություններ վերացման համար թույլ կողմերըապարատային օբյեկտներից և ծրագրաշարից՝ հուսալիությունը բարելավելու համար. ԳՕՍՏ Ռ 51901.10-2009 «Ռիսկերի կառավարում. ձեռնարկությունում հրդեհային ռիսկի կառավարման ընթացակարգերը» պարունակում է հրդեհային ռիսկի կառավարման հիմնական դրույթները և սահմանում հրդեհային ռիսկի վերլուծության և մեկնաբանման հիմնական սկզբունքները. ԳՕՍՏ Ռ 51901.11-2005 «Ռիսկերի կառավարում. Վտանգի և աշխատունակության ուսումնասիրություն: Կիրառական ուղեցույցը տրամադրում է ուղեցույց վտանգի և համակարգի գործունակության հետաքննության վերաբերյալ՝ օգտագործելով սույն Միջազգային ստանդարտում սահմանված ուղեցույց բառերի հավաքածուն և տրամադրում է ուղեցույց HAZOP փորձաքննության մեթոդի և ընթացակարգերի կիրառման վերաբերյալ՝ ներառյալ սահմանումը, պատրաստումը, փորձաքննությունը և վերջնական փաստաթղթերը. ԳՕՍՏ Ռ 51901.12-2007 «Ռիսկերի կառավարում. Անհաջողության ռեժիմների և հետևանքների վերլուծության մեթոդը» սահմանում է ձախողման եղանակների և ձախողման եղանակների, հետևանքների և կրիտիկականության հետևանքների վերլուծության մեթոդներ և տալիս է դրանց կիրառման վերաբերյալ առաջարկություններ. ԳՕՍՏ Ռ 51901.13-2005 «Ռիսկերի կառավարում. Սխալների ծառի վերլուծություն» սահմանում է անսարքության ծառի վերլուծության մեթոդ և պարունակում է ուղեցույց դրա կիրառման վերաբերյալ. ԳՕՍՏ Ռ 51901.14-2007 «Ռիսկերի կառավարում. Կառուցվածքային սխեմանՀուսալիություն և Բուլյան Մեթոդներ» նկարագրում է համակարգի հուսալիության մոդելի կառուցման և այս մոդելի օգտագործման մեթոդները՝ դրա հուսալիության և պատրաստվածության ցուցանիշները հաշվարկելու համար. ԳՕՍՏ Ռ 51901.15-2005 «Ռիսկերի կառավարում. Մարկովի մեթոդների կիրառումը» ուղեցույցներ է սահմանում հուսալիության վերլուծության համար Մարկովյան մեթոդների կիրառման համար. ԳՕՍՏ Ռ 51901.16-2005 «Ռիսկերի կառավարում. Հուսալիության բարձրացում: վիճակագրական չափանիշներ և գնահատման մեթոդներ» նկարագրում են մոդելներ և քանակական մեթոդներհուսալիության բարելավման գնահատումներ՝ հիմնված համակարգի ձախողման տվյալների վրա, որոնք ստացվել են հուսալիության բարելավման ծրագրին համապատասխան: Այս ընթացակարգերը թույլ են տալիս որոշել կետերի գնահատումները, վստահության միջակայքերը և ստուգել վարկածները համակարգի հուսալիության բարձրացման բնութագրերի համար:

Այսպիսով, 51901 «Ռիսկերի կառավարում» շարքի ստանդարտները մանրամասն նկարագրում են ռիսկերի գնահատման և վերլուծության տարբեր մեթոդների և մոտեցումների օգտագործումը, որոնք ուղղված են հատկապես ձեռնարկությունում դրանց գործնական իրականացմանը և օգտագործմանը: Պարզության համար շատ ստանդարտներ դիտարկում են գործնական օրինակներ:

IEC, ISO շարքի ռիսկերի կառավարման ստանդարտները հիմնված են Միջազգայինի կողմից մշակված միջազգային ստանդարտների թարգմանության վրա Էլեկտրատեխնիկական հանձնաժողով, միջազգային կազմակերպություն ISO ստանդարտացման համաձայն: ISO ստանդարտացման հիմնական օբյեկտները ներկայացված են արդյունաբերություններով՝ մեքենաշինություն, քիմիա, հանքաքարեր և մետաղներ, տեղեկատվական տեխնոլոգիաներ, շինարարություն, բժշկություն և առողջապահություն, Շրջակա միջավայր, որակի ապահովման համակարգեր. IEC ստանդարտներավելի կոնկրետ, քան ISO ստանդարտները և ավելի հարմար ուղղակի կիրառման համար: IEC-ը մեծ նշանակություն է տալիս անվտանգության ստանդարտների մշակմանը. հիմնական նպատակըԱնվտանգության ոլորտում ստանդարտացումը պաշտպանության որոնումն է տարբեր տեսակներվտանգ.

IEC-ի շրջանակը ներառում է՝ տրավմատիկ վտանգ, էլեկտրական ցնցումների վտանգ, պայթյունի վտանգ, սարքավորումների ճառագայթման վտանգ, ներառյալ. և իոնացնող ճառագայթումից, կենսաբանական վտանգից և այլն: Օրինակ՝ ԳՕՍՏ Ռ ԻԷԿ 62305-1-2010 «Ռիսկերի կառավարում. Կայծակնային պաշտպանություն. Մաս 1. Ընդհանուր սկզբունքներ» սահմանում է ընդհանուր սկզբունքներշենքերի, շինությունների և դրանց մասերի, ներառյալ դրանցում գտնվող մարդկանց, շենքի (կառույցի) և այլ օբյեկտների հետ կապված ինժեներական ցանցերի կայծակային պաշտպանություն. ԳՕՍՏ Ռ ԻՍՕ 17776-2010 «Ռիսկերի կառավարում. Օֆշորային նավթի և գազի արդյունահանման կայանքների համար վտանգի նույնականացման և ռիսկի գնահատման մեթոդների և գործիքների ընտրության ուղեցույց» պարունակում է վտանգի բացահայտման և ռիսկի գնահատման համար առաջարկվող հիմնական մեթոդների նկարագրությունը՝ կապված ծովային նավթի և գազի հանքավայրերի զարգացման և շահագործման հետ, ներառյալ. սեյսմիկ հետախուզում, տեղագրական հետազոտություններ, հետախուզական և արտադրական հորատումներ, դաշտերի մշակում, ներառյալ ռեսուրսների ապահովում, ինչպես նաև հարակից սարքավորումների շահագործումից հանում և հեռացում. ԳՕՍՏ Ռ ԻՍՕ 17666-2006 «Ռիսկերի կառավարում. Տիեզերական համակարգեր» սահմանում է ռիսկերի ինտեգրված կառավարման սկզբունքներ և պահանջներ տիեզերական նախագիծ, որի հիման վրա ձեռնարկության ինտեգրված քաղաքականության ներդրումը ռիսկերի կառավարման համակարգում իրականացվում է ծրագրի իրականացման ընթացքում ծրագրի յուրաքանչյուր մասնակցի կողմից բոլոր մակարդակներում (սպառող, առաջին մակարդակի մատակարար, մատակարարներ): ավելի ցածր մակարդակ); ԳՕՍՏ Ռ ԻԷԿ 61160-2006 «Ռիսկերի կառավարում. Դիզայնի պաշտոնական վերանայումն ուղղորդում է այն մասին, թե ինչպես պետք է իրականացնել դիզայնի վերանայման ընթացակարգերը՝ որպես արտադրանքի և գործընթացի բարելավման խթանման միջոց: Ստանդարտը սահմանում է ուղեցույց ծրագրի վերանայման պլանավորման և անցկացման համար և տրամադրում է մանրամասն նկարագրությունմասնակցություն հուսալիության մասնագետների վերլուծությանը, սպասարկում, վերանորոգում և սպասարկում։

ISO/IEC համատեղ ծրագրավորման կոմիտեն զբաղվում է երկու կազմակերպությունների միջև պատասխանատվության բաշխմամբ տեխնոլոգիայի հարակից ոլորտներին առնչվող հարցերի վերաբերյալ, կոմիտեի կողմից մշակված ստանդարտները ներառում են ISO/IEC 16085:2006 «Համակարգեր և ծրագրային ապահովման մշակում: Կյանքի ցիկլի գործընթացները. Ռիսկերի կառավարում» և նույն ԳՕՍՏ Ռ ԻՍՕ/ԻԷԿ 16085-2007 «Ռիսկերի կառավարում. Կիրառում համակարգերում և ծրագրային ապահովման կյանքի ցիկլի գործընթացներում», որը սահմանում է ռիսկերի կառավարման գործընթաց ծրագրային ապահովման պատվիրման, մատակարարման, մշակման, շահագործման և պահպանման համար:

Տնտեսական ռիսկերի կառավարման հետ կապված թվարկված ստանդարտներից բացի, կան նաև մասնագիտացվածներ, որոնք կարգավորում են ռիսկերի կառավարման գործընթացը այնպիսի ոլորտներում, ինչպիսիք են բժշկությունը, բնապահպանությունը, տեղեկատվական տեխնոլոգիաները և այլն:

Ներկայում մասնագետները հասկացել են, որ ստեղծագործելու համար արդյունավետ համակարգպետք է զարգացնել ռիսկերի կառավարումը ընդհանուր հիմքեր կարգավորող շրջանակկազմակերպության ռիսկերի կառավարման համակարգերը. Բայց քանի որ այս նպատակին հասնելու բազմաթիվ ուղիներ կան, գրեթե անհնար է բոլոր ոլորտները միավորել մեկ փաստաթղթում։ Այդ իսկ պատճառով արդեն գոյություն ունեցող ռիսկերի կառավարման ստանդարտները նախատեսված չեն նորմատիվ լինելու համար: Այնուամենայնիվ, հետևելով դիտարկվող ստանդարտների բաղադրիչներին և միաժամանակ ընտրելով տարբեր ուղիներև մեթոդները, կազմակերպությունները կկարողանան հասնել իրենց նպատակներին ռիսկերի կառավարման առումով:

գրականություն

1. Potapkina M. Ռիսկերի կառավարման ստանդարտներ. կիրառման մեթոդներ Ռուսական իրականություն [Էլեկտրոնային ռեսուրս]։ Մուտքի ռեժիմ՝ www.buk.irk.ru/library/potapkina1.doc:

2. Միջազգային ստանդարտներռիսկի կառավարում". Ուսումնական օգնություն [Էլեկտրոնային ռեսուրս]. Մուտքի ռեժիմ՝ www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc:

3. Միջազգային ստանդարտացում. ISO. IEC [Էլեկտրոնային ռեսուրս]: Մուտքի ռեժիմ՝ http://www.asu-tp.org/index.php?option