Sejas kopšana 

Valsts riska pārvaldības standartu piemēri. Nacionālie riska pārvaldības standarti un to darbības principi

Standarti COSO un FERMA. Dokumentā “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Treadvejas komisijas (COSO) sponsorējošo organizāciju komiteja, nodrošina pamatu RMS izveides koncepciju izstrādei un ieteikumiem racionālas procedūras ieviešanai tās izveidei.

Taču pašmāju bezpeļņas organizācija RusRisk iesaka arī Eiropas Risku vadītāju asociāciju federācijas (FERMA) riska pārvaldības standartu, ko 2002. gadā izveidoja Riska vadības institūts (IRM), Riska vadības un apdrošināšanas asociācija (AIRMIC) un Nacionālais riska forums - pārvaldība publiskajā sektorā.

Uz att. 5.2. un 5.3. attēlā parādīti riska pārvaldības procesi COSO un FERMA standartos.

Rīsi. 5.2.

Rīsi. 5.3.

FERMA standarts ir balstīts uz Starptautiskās standartizācijas organizācijas terminoloģiju (ISO/IEC rokasgrāmata 73:2002 "Riska vadība. Termini un definīcijas"). Tātad, atšķirībā no atsevišķu valstu standartiem, FERMA standarts risku definē kā “notikuma iespējamības un tā seku kombināciju”, kas ir dokumenta ierobežojums. Tajā pašā laikā RMS FERMA standartā ir novietots stratēģijas vadības sistēmas centrā, un stratēģiskie, darbības un finanšu riski un apdraudējumi tiek saukti par vissvarīgākajiem.

FERMA standarts ietver arī:

  • ? īss riska pārvaldības procedūras galveno elementu apraksts, ņemot vērā informācijas satura atkarību no tās saņēmēja veida;
  • ? ZD darbā iesaistīto organizatorisko vienību saraksts un galvenās prasības riska pārvaldību pavadošās dokumentācijas veidošanai.

Ir ieteicams izmantot FERMA standartu korporācijās, kuras ir vairāk iesaistītas ražošanas zona, jeb, ekonomiski runājot, reālajā tautsaimniecības sektorā.

  • ? risks ir notikuma iespējamības un tā seku kombinācija;
  • ? paļaušanās uz sistēmu pieeja;
  • ? riska pārvaldības procedūru optimizācija, pamatojoties uz biznesa procesu, satura, labvēlīgo un nelabvēlīgo faktoru analīzi;
  • ? efektīva kapitāla un resursu pārvaldība;
  • ? faktoru ietekmes nenoteiktības līmeņa pazemināšana;
  • ? īpašnieku interešu ievērošana un organizācijas tēla uzlabošana;
  • ? darbinieku profesionālā pilnveide un organizācijas zināšanu bāzes izveide;
  • ? biznesa procesu optimizācija.

COSO standarti ir paredzēti plašākai lietošanai korporatīvajās struktūrās, kas aktīvi iesaistās biržas tirdzniecībā.

Saskaņā ar šo standartu RMS balstās uz šādiem noteikumiem:

  • ? riska apetītes novērtējums, kas saistīts ar organizācijas stratēģiskajiem mērķiem;
  • ? pilnveidot procedūras adekvātu darbību veidošanai saistībā ar riskiem;
  • ? vides nenoteiktības līmeņa pazemināšana;
  • ? maksimālā risku saraksta un ietekmes uz tiem noteikšana;
  • ? labvēlīgo faktoru identificēšana un doto iespēju realizācija;
  • ? efektīva kapitāla pārvaldība.

Standartu satura evolūcijas salīdzinājums (piemēram, Austrālijas, Amerikas) parāda to pakāpenisku pāreju uz vispārīgāku formu, izceļot galvenos riska pārvaldības procesa posmus. Turklāt risku vadības standartu izstrāde, tostarp to modernizācija un papildināšana atsevišķās valstīs, liecina, ka šie procesi nevar beigties, jo biznesa konteksts nemitīgi mainās un rodas jaunas briesmas, draudi un riski.

Jauni starptautiskie standarti. Starptautisko standartu izstrāde turpinās. Terminu vienveidību nodrošina ISO/IEC rokasgrāmata 73:2002 “Riska pārvaldība. Termini un definīcijas” (ISO/IEC Guide 73 “Risk Management Vocabulary Guidelines for use in Standards”), kas publicēts 2002. gadā.

2009. gadā Starptautiskā standartizācijas organizācija publicēja ISO 31000 “Riska vadība. Ieviešanas principi un vadlīnijas" (Risk Management. Principles and directions on implementing). Ir izveidoti arī standarti atsevišķiem darbības veidiem (nafta un gāze, medicīnas iekārtu ražošana utt.).

ISO 31000 standarts tika izstrādāts, pamatojoties uz jau minēto Austrālijas-Jaunzēlandes standartu. Riska pārvaldības process ISO standartā ir parādīts att. 5.4. Kā izriet no att. 5.1 un 5.4, riska pārvaldības procesa diagrammas ISO standartā un Austrālijas/Jaunzēlandes standartā ir ļoti līdzīgas. Taču papildus nosaukumā līdzīgu elementu interpretācijas atšķirībām ISO standartu raksturo vienlaicīga identifikācijas, analīzes un riska novērtēšanas procesu ieviešana, ko Austrālijas-Jaunzēlandes standarts neparedz.

Konteksta noteikšana ietver ārējo un iekšējā vide organizācijas, proti:

  • ? ārējā konteksta izveidošana - saikņu novērtēšana ar ārējā vide un ārējie draudi;
  • ? iekšējā konteksta izveide - organizāciju reprezentējošo sistēmas elementu noteikšana, iekšējās attiecības, resursu atbalsts, mērķa un stratēģiskie uzstādījumi;
  • ? riska pārvaldības konteksta noteikšana - izceļot procesus, kurus RMS var ietekmēt;
  • ? riska kritēriju noteikšana, pēc kuriem tiek noteikta nepieciešamība to ietekmēt un kas var piederēt biznesa organizācijas, tehnoloģiju, tiesību, ekonomikas, sociālo un vides jautājumi tml., atspoguļo iesaistīto personu attieksmi pret risku, normatīvajos aktos noteikto

Rīsi. 5.4.

biedrs Šādi kritēriji jo īpaši ietver riska faktoru īstenošanas novērtēšanas rezultātus;

Nodaļām apstrādājamās riska pārvaldības sistēmas apraksts.

Riska novērtējuma laikā paralēli tiek īstenoti arī šādi procesi:

  • ? risku identificēšana - tiek konstatēti iespējamie riska faktoru avoti un izvērtēti to ieviešanas rezultāti;
  • ? riska analīze - tiek noteiktas riska faktoru ieviešanas varbūtības un rezultāti. Var veikt kvalitatīvu vai kvantitatīvu analīzi vai analīzi, izmantojot kombinētās metodes;
  • ? riska novērtējums - pamatojoties uz riska analīzes rezultātiem, riska novērtēšanas procesā tiek identificēts risks, ko var ietekmēt.
  • ? riska ārstēšana - tiek izvēlēta racionāla riska ietekmēšanas procedūra, sastādīts un īstenots rīcības plāns, novērtēts un aprakstīts atlikušais risks. Plānojot apstrādi, tiek noteikts: ietekmes procedūras saturs un nepieciešamie resursi, tiesību un pienākumu sadalījums, procedūras efektivitāte, saturs. atskaites dokumentācija un uzraudzības tehnoloģija;
  • ? uzraudzība un pārskatīšana - visu darbību un to seku nepārtraukta dokumentēšana.

Integrētā riska pārvaldības procedūra sastāv no vairākiem elementiem.

  • 1. Riska vadības procedūras plānošana. Šī procedūra vadība jāintegrē organizācijas politikā, stratēģijā, aktīvu un pasīvu pārvaldībā, investīciju pārvaldībā, auditā, pretnoziedzības tehnoloģijās u.c.
  • 2. Riska vadības politikas veidošana. Politikai jābūt dokumentētai, un tajā ir jāietver apraksts par: mērķa uzstādījumiem un pārvaldības tehnoloģiju, politikas satura un stratēģiju korelāciju, riska ietekmēšanas procedūrām, procedūrām palīdzības sniegšanai riska pārvaldībā iesaistītajām personām, vadības procesa mērīšanas un dokumentēšanas procedūrām; procedūras periodiskai RMS mērīšanai, augstākās vadības funkcijas saistībā ar vadības procesu.

Atšķirībā no COSO koncepcijas, kur riska pārvaldība tiek pasniegta kā process, kura mērķis ir identificēt notikumus un pārvaldīt ar tiem saistītos riskus, ISO standartos riska pārvaldība ir koordinēta darbība, lai pārvaldītu un kontrolētu organizāciju, kuras pamatā ir risks. Attiecīgi riska pārvaldības process ir vadības politikas, procedūru un prakses sistemātiska pielietošana komunikācijas, konsultāciju, kontekstualizēšanas un riska identificēšanas, analīzes, novērtēšanas, ietekmēšanas, uzraudzības un pārskatīšanas darbībām.

Standartā aprakstītais RMS modelis (5.5. attēls) ir izstrādāts, lai uzlabotu organizācijas vadības efektivitāti.

Standarta pielikumos ir norādīts:

  • ? vadības un komunikācijas procesu nepārtrauktas uzlabošanas nepieciešamība;
  • ? atbildības noteikšanas, kontroles un riska pārvaldības procedūru praktiskas ieviešanas nozīme;
  • ? riska vadības vadošā loma organizācijas struktūrā.

Papildus starptautiskajiem riska pārvaldības standartiem ir arī nacionālie riska pārvaldības standarti, kas pieņemti valstīs ar anglosakšu tiesībām (Austrālija, Jaunzēlande, Japāna, Lielbritānija, Dienvidāfrika, Kanāda).

Rīsi. 3 - Riska vadības standartizācijas vēsture.

Vienlaikus ar nacionālajiem vadības standartiem parādījās daudzas regulatoru prasības veidot un pilnveidot ar nozares specifiku saistītu uzņēmumu risku vadības procesu. No nozares risku pārvaldības standartiem zināmākie ir apdrošināšanas sabiedrību, pārapdrošināšanas sabiedrību (Maksātspēja, Maksātspēja II) un banku (Bāzele, Bāzele II, Bāzele III) darbību ietekmējošie standarti.

Riska pārvaldības standarti paredz unificēt:

šajā jomā izmantotā terminoloģija;

Riska vadības procesa sastāvdaļas;

Būvniecības pieejas organizatoriskā struktūra riska pārvaldība.

Tomēr, neskatoties uz katra riska pārvaldības standarta ietvaros veikto unifikāciju, terminoloģija ir vienota, riska pārvaldības metodes un mērķi dažādos standartos atšķiras. Uz att. 3 uzrāda nacionālos un starptautiskos standartus, kuru terminoloģija ir minimāli atšķirīga. Mēģinot apvienot dažādus standartus, ir iespējama neskaidrība, jo definīcija pamatnosacījumi tajos atšķiras.

Standarts “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Tredvejas komisijas (COSO) sponsorējošo organizāciju komiteja. Šis dokuments sniedz konceptuālu uzņēmuma riska pārvaldības sistēmu un sniedz detalizētus norādījumus par to, kā izveidot uzņēmuma riska pārvaldības sistēmu organizācijā.

Organizācijas riska pārvaldības process COSO interpretācijā sastāv no astoņiem savstarpēji savienotas sastāvdaļas:

1) iekšējās vides definīcija;

2) mērķu izvirzīšana;

3) riska notikumu noteikšana (identifikācija);

4) riska novērtējums;

5) reakcija uz risku;

6) vadības ierīces;

7) informācija un sakari;

8) uzraudzība.

Tādējādi attiecībā uz riska pārvaldības procesa komponentu definēšanu apskatāmais dokuments seko jau riska pārvaldības standartos noteiktajai procesa izpratnei.

Rīsi. 4 - COSO KUBS.

Pasaules praksē standarts, ko sauc par “COSO kubu” (4. att.), nosaka attiecības starp organizācijas mērķiem (stratēģiskie, darbības mērķi, ziņošana un atbilstība likumam), uzņēmuma organizatorisko struktūru (līmeņi). uzņēmuma, nodaļas, saimnieciskās vienības, meitasuzņēmuma) un jau identificētās riska pārvaldības procesa sastāvdaļas.

1. Iekštelpu vide

Liek pamatu pieejai riska pārvaldībai. Ietilpst:

Valde;

Riska vadības filozofija;

riska apetīte;

Godīgums un ētiskās vērtības;

kompetences nozīme;

organizatoriskā struktūra;

Pilnvaru deleģēšana un atbildības sadale;

Personāla vadības standarti.

2. Mērķu noteikšana

Mērķi ir jādefinē, pirms vadība sāk identificēt notikumus, kas var ietekmēt to sasniegšanu.

Uzņēmuma vadībai ir pareizi organizēts mērķu izvēles un noteikšanas process, un šie mērķi atbilst organizācijas misijai un tās riska apetītes līmenim.

3. Riska novērtējums

Riski tiek analizēti, ņemot vērā to rašanās iespējamību un ietekmes pakāpi, lai noteiktu, kādas darbības būtu jāveic saistībā ar tiem.

Riski tiek novērtēti raksturīgā un atlikušā riska izteiksmē.

4. Iespējamo notikumu identificēšana

Iekšējie un ārējie notikumi, kas ietekmē organizācijas mērķu sasniegšanu, jānosaka, ņemot vērā to nodalīšanu riskos vai iespējās.

Iespējas vadībai jāņem vērā stratēģijas formulēšanas un mērķu izvirzīšanas procesā.

5. Riska reakcija

Vadība izvēlas riska reaģēšanas metodi:

Izvairīšanās;

Adopcija;

samazināšanās;

Raidījums.

Izstrādātie pasākumi ļauj saskaņot identificēto risku ar pieļaujamo riska līmeni un organizācijas riska apetīti.

6. Kontroles procedūras

Politikas un procedūras ir izstrādātas un izveidotas tā, lai sniegtu “saprātīgu” pārliecību, ka reaģēšana uz jaunu risku ir efektīva un savlaicīga.

7. Informācija un komunikācija

Nepieciešamā informācija definēti, reģistrēti un paziņoti tādā formā un termiņā, kas ļauj darbiniekiem veikt savus pienākumus.

Efektīva informācijas apmaiņa organizācijas iekšienē vertikāli un horizontāli.

8. Uzraudzība

Viss organizācijas risku pārvaldības process tiek uzraudzīts un pēc nepieciešamības koriģēts.

Uzraudzība tiek veikta kā daļa no pastāvīgām vadības darbībām vai ar periodisku novērtējumu palīdzību.

Eiropas Riska vadības asociāciju federācijas (FERMA) riska pārvaldības standarts ir Riska vadības institūta (IRM), Risku vadības un apdrošināšanas asociācijas (AIRMIC) un Nacionālā riska pārvaldības foruma publiskajā sektorā (ALARM) kopīgs izstrāde. ) (2002).

Atšķirībā no iepriekš apspriestā COSO ERM standarta izmantotās terminoloģijas ziņā šis standarts atbilst pieejai, kas pieņemta Starptautiskās standartizācijas organizācijas dokumentos (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in Standards). Jo īpaši risks standartā ir definēts kā “notikuma iespējamības un tā seku kombinācija” (4. att.).

Rīsi. 5 - Riska vadības process saskaņā ar FERMA standartiem.

Riska vadība tiek uzskatīta par centrālā daļa organizācijas stratēģiskā vadība, kuras uzdevums ir identificēt riskus un tos pārvaldīt. Vienlaikus tiek atzīmēts, ka risku pārvaldībā kā vienotai risku vadības sistēmai būtu jāietver uzdevumu izpildes uzraudzības programma, notiekošo darbību efektivitātes novērtējums, kā arī stimulēšanas sistēma visos organizācijas līmeņos.

Saskaņā ar FERMA standartu tiek izdalītas četras organizatorisku risku grupas: stratēģiskie, darbības un finanšu, kā arī bīstamības riski.

Turklāt dokumentā ir:

1. īss apraksts par riska pārvaldības procesa galvenie posmi, kuros tiek pievērsta uzmanība detalizētam prasību aprakstam informācijas detalizēšanai riska ziņojumos atkarībā no šīs informācijas patērētāja (iekšējo pārskatu patērētāju vidū ir uzņēmuma valde, tās atsevišķa struktūrvienība, konkrēts organizācijas darbinieks; ārējie ziņojumi - organizācijas ārējie darījumu partneri). Uzņēmuma riska ziņojumā ārējiem informācijas lietotājiem jo īpaši jāiekļauj apraksts par:

sistēmas metodes iekšējā kontrole, proti, organizācijas vadības atbildības jomu raksturojums risku vadības jautājumos;

Risku identificēšanas veidi un to praktisks pielietojums iekšā pašreizējā sistēma organizācijas risku vadība;

Iekšējās kontroles sistēmas galvenie instrumenti saistībā ar būtiskākajiem riskiem;

Esošie riska uzraudzības un izsekošanas mehānismi.

2. Risku vadības organizatoriskās struktūras apraksts (direktoru padome - struktūrvienība - risku vadītājs), kā arī galvenās prasības izstrādei. normatīvie dokumenti riska vadības jomā korporatīvajā līmenī (Organizācijas risku vadības programma).

Standarta pielikumā sniegti praksē izmantoto riska analīzes metožu un tehnoloģiju piemēri. Eksperti atzīst Austrālijas un Jaunzēlandes riska pārvaldības standartu par vienu no vispilnīgākajiem un izstrādātākajiem valsts standartiem riska pārvaldības jomā. Standartam AS/NZS 4360 ir vispārīgs (ne-nozares) raksturs, tā galvenos nosacījumus riska pārvaldības sistēmu izveidei ir pielāgojuši vairāki starptautiski uzņēmumi.

Rīsi. 6 - Riska pārvaldības process, AS/NZS 4360

Saskaņā ar AS/NZS 4360 riska pārvaldība uzņēmuma līmenī ir piecu secīgu posmu un divu pilnīgu procesu kombinācija (6. att.). Tajā pašā laikā riska pārvaldība standartā tiek saprasta kā "kultūras, procesu un struktūru kopums, kas vērsts uz potenciālo iespēju izmantošanu, vienlaikus pārvaldot negatīvo ietekmi".

1. posms. Vides (vides) definīcija

Starp faktoriem, kas nosaka nepieciešamību analizēt un identificēt uzņēmuma iekšējo vidi, jāizceļ:

Riska vadība jāveic definēto organizācijas mērķu un uzdevumu kontekstā;

Viens no galvenajiem uzņēmuma riskiem ir šķēršļu rašanās izvirzīto stratēģisko, darbības, projekta un citu mērķu sasniegšanas procesā;

Skaidrs uzņēmuma organizatoriskās politikas principu un mērķu formulējums palīdzēs noteikt galvenos korporatīvās politikas virzienus risku vadības jomā;

Uzņēmuma mērķi un uzdevumi sadalījumā pa biznesa segmentiem, kā arī atsevišķu korporatīvo projektu īstenošanas gaitā izveidotie mērķi ir jāskata atbilstoši uzņēmuma mērķiem kopumā. Izskatāmā risku vadības posma ietvaros tiek noteikts arī mērķrādītāju klāsts, sastādīts uzņēmuma stratēģijas elementu saraksts, tā funkcionēšanas parametri, kurus ietekmēs risku vadības procesi, un līdzsvars. tiek nodrošināta iespējamo izmaksu un ieguvumu apmērs (tā sauktais risku vadības vides identifikācijas posms). Jānosaka arī nepieciešamie resursi un grāmatvedības procedūras.

2. posms. Riska identificēšana

Šajā posmā ir jāidentificē riski, kas saistīti ar iepriekšējā posmā analizētajām ārējās un iekšējās vides īpašībām: tiek apsvērti visi iespējamie riska avoti, kā arī pieejamā informācija par ieinteresēto pušu riska uztveri (riska apzināšanos). gan organizācijas iekšēji, gan ārēji. Īpašas prasības tiek izvirzītas informācijas kvalitātei (augstākais iespējamais atbilstības līmenis, pilnīgums, precizitāte un laika atbilstība tās iegūšanai pieejamajiem resursiem) un tās avotiem. Ir svarīgi, lai risku identificēšanā iesaistītajam personālam būtu pilnīgas zināšanas par analizējamajiem procesiem vai darbībām. Tas nozīmē, ka šajā procesā ir jāpiedalās īpašām darba grupām, kas sastāv no dažāda profila ekspertiem.

3. posms. Riska analīze

Izskatāmā posma iziešanas rezultāts ir riska līmeņa noteikšana, atspoguļojot riska notikumu seku un iespējamības novērtējumu. Izmantojiet kvantitatīvo un kvalitatīvo analīzi. Vērtība un nozīme kvalitatīvā analīze būtiski pieaugs, ja riska definīciju veido plašs ieinteresēto pušu loks.

4. posms. Riska novērtējums

Šī posma uzdevums ir pieņemt lēmumu par riska pieņemamību/nepieļaujamību (attiecībā uz pieļaujamo risku netiek piemērotas izskatāmā riska vadības procesa 5.posmā paredzētās riska apstrādes procedūras).

Riska novērtējums ietver riska notikuma kontroles līmeņu izpēti, ietekmes īstenošanas izmaksas, iespējamās izmaksas un ieguvumus, kas saistīti ar riska notikumu. Ekspertu darba rezultāti šajā posmā var prasīt procesa pirmajā posmā noteikto riska kritēriju pārskatīšanu (tādējādi tiek atrisināts uzdevums nodrošināt visu būtisko risku nonākšanu analīzes tvērumā).

5. posms. Riska ārstēšana

Šajā posmā tiek veikts darbs ar novērtētiem un sarindotiem riskiem, attiecībā uz kuriem tika pieņemts lēmums par to nepieņemamību/nepieļaujamību uzņēmumam saskaņā ar kritērijiem, kas noteikti sākuma posmi izskatāmais riska pārvaldības process. Alternatīvas riska ārstēšanas iespējas:

Izvairīšanās no riska, ko veic, pārtraucot darbības, kas saistītas ar uzņēmumam nepieņemamu riska līmeni, vai izvēloties citas, pieņemamākas darbības jomas, kas atbilst organizācijas mērķiem, vai arī izvēloties alternatīvu, mazāk riskantu. metodoloģija saistībā ar aplūkojamā procesa vai darbības organizāciju.

Riska notikuma iespējamības samazināšana un (vai) iespējamās sekasīstenošana; ir svarīgi ņemt vērā, ka ir jāatrod līdzsvars starp riska līmeni un izmaksām, kas saistītas ar riska samazināšanu līdz noteiktam līmenim. Ja izstrādātās pieejas riska samazināšanai tiek klasificētas kā pamatotas, vienlaikus ar augstām ieviešanas izmaksām, nepieciešamās izmaksas nepieciešama budžeta plānošana. Saskaņā ar šo alternatīvu ieteicamās procedūras ir šādas: kontrole; procesa uzlabošana; apmācība un personāla attīstība; audits un noteikto noteikumu ievērošanas noteikšana.

Riska dalīšana ar trešajām personām. Jāpatur prātā, ka nodevējs saskaras ar jaunu risku, kas saistīts ar organizācijas, kas pieņēma risku, nespēju to efektīvi pārvaldīt.

Riska saglabāšana. Šī alternatīva attiecas uz atlikušajiem, kā arī neidentificētajiem riskiem.

Secinājums

Neskatoties uz atšķirībām riska pārvaldības mērķos un metodēs, katrs standarts nosaka nepieciešamību pēc risku uzraudzības un kontroles procesu nepārtrauktības.

Riska novērtēšana ir riska pārvaldības neatņemama sastāvdaļa, kas nodrošina strukturētu procesu, lai noteiktu, kādus organizācijas mērķus var ietekmēt riski. Riska novērtējums tiek izmantots, lai analizētu riskus, ņemot vērā sekas un to iespējamību, pirms organizācija vajadzības gadījumā pieņem lēmumu par turpmāko rīcību.

Risku novērtējums sniedz lēmumu pieņēmējiem un atbildīgajām pusēm skaidru izpratni par riskiem, kas var ietekmēt mērķu sasniegšanu, kā arī informāciju par kontroles piemērotību un efektivitāti. Standarts ir pamats, lai pieņemtu lēmumu par piemērotāko pieeju, un tas tiks izmantots, lai pieņemtu lēmumus par konkrētiem riskiem, kā arī izvēlētos dažādus variantus.

Noteikta standarta kā galvenā izvēle uzņēmumam ir nopietns uzdevums, dažreiz organizācija vienlaikus izmanto vairākus standartus, kas rada neskaidrības risku vadības procesos. Riska pārvaldības standarta izvēle vai tā sabalansēta paplašināšana prasa detalizētu izpratni par katra standarta prasībām un to pielietošanu (ieviešanu) praksē, kā arī ir atkarīga gan no riska pārvaldības procesu, gan organizācijas informācijas brieduma līmeņa. tehnoloģiju vadības procesi.

Izmantotās literatūras saraksts.

1. GOST 1.1-2002 “Starpvalstu standartizācijas sistēma. Noteikumi un definīcijas".

2. GOST R 51897 – 2002 “Riska vadība. Noteikumi un definīcijas".

3. Organizatorisko risku vadība. integrēts modelis. COSO kopsavilkums, 2004.

4. Organizatorisko risku vadība. Integrētais modelis // Riska vadība, Nr. 5–6, 7–8, 9–10, 11–12, 2007; 2008. gada 1.–2.

5. Eiropas Risku vadītāju asociāciju federācijas Risku pārvaldības standarti, 2003. gads.

6. I. Filopuls. Politikas veidošana un institucionālā sistēma riska novērtēšanai ES. Ieteikumi riska novērtēšanas sistēmas izveidei valstī.

7. AS/NZS 4360:2004 — Riska pārvaldība, izdevusi Austrālijas standarti.121

8. CSA (1997) Risk Management: Vadlīnijas lēmumu pieņēmējiem — Kanādas nacionālais standarts / Kanādas standartu asociācija (1997. gads, atkārtoti apstiprināts 2002. gadā) CAN/CSA-Q850-97.

9. Starptautiskā standarta ISO/DIS 31000 projekts "Riska vadība – ieviešanas principi un vadlīnijas", ISO, 2008.g.

10. Kevins V. Naits Riska vadība – ceļojums, bez galamērķa. 2006. gada janvāris.

11. Kevins V. Naits. Riska vadība: korporatīvās pārvaldības un labas pārvaldības neatņemama sastāvdaļa. ISO Biļetens, 2003. gada oktobris.

12. Mārcis Saners. Informācijas īss apraksts par starptautiskajiem riska pārvaldības standartiem. Institute On Governance, Kanāda, 2005. gada 30. novembris.

13. Uzņēmuma riska pārvaldība — integrētā ietvara kopsavilkums. Treadvejas komisijas sponsorēšanas organizācijas komiteja (COSO), 2004. gads.

14. GOST R 51898-2002 Drošības aspekti. Noteikumi iekļaušanai standartos.


Līdzīga informācija.


Pašlaik Krievijā ir milzīgs skaits valsts standarti, no kuriem tikai neliela daļa, mazāk nekā 1% ir standarti, kas saistīti ar uzņēmējdarbības riskiem, un tieši šāda veida riski ir ārkārtīgi svarīgi jebkurai uzņēmējdarbības vienībai. Pasaules prakse riska pārvaldības speciālisti standartu uzskata par modeli, uz kuru ir vērts tiekties. Riska pārvaldības jomā ir maz standartu. Tajā pašā laikā esošo Krievijas riska pārvaldības standartu, kā arī ļoti daudzu ieteicamo nozares prakšu saknes nāk no ārvalstīm, liekot pamatu ārvalstu realitātes principiem.

Priekš vispārēja ideja Runājot par riska pārvaldības standartiem, jums ir jāiepazīstas ar dažiem no tiem: FERMA standarts, daži Sarbanes-Oxley likuma postulāti, COSO II standarts un Dienvidāfrikas standarts - KING II.

FERMA riska pārvaldības standartu kopīgi izstrādāja The Institute of Risk Management Apvienotajā Karalistē, The Association of Insurance and Risk Management un The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) un pieņēma 2002. gadā. Dokumentā noteiktā shēma kalpo par pamatu riska pārvaldības sistēmas ieviešanai. Šie riska pārvaldības standarti satur: riska definīciju, riska pārvaldību, skaidrojumu par iekšējo un ārējie faktori riskus, risku pārvaldības procesus, risku novērtēšanas procedūras, risku analīzes metodes un tehnoloģijas, risku pārvaldības darbības, kā arī risku pārvaldītāja pienākumus. Saskaņā ar šo dokumentu risks tiek uzskatīts par varbūtības un tā notikuma kombināciju, un riska vadība tiek uzskatīta par organizācijas stratēģiskās vadības centrālo daļu. Piemēram, riska speciālista galvenās funkcijas saskaņā ar FERMA standartu ir riska vadības programmas izstrāde un ieviešana, mijiedarbības koordinēšana starp dažādām strukturālās nodaļas organizēšana, programmu izstrāde neplānotu zaudējumu samazināšanai un pasākumu organizēšana biznesa procesu nepārtrauktības uzturēšanai. Šī standarta galvenā ideja ir tāda, ka standarta pieņemšana ir nepieciešama, lai panāktu vienošanos par izmantoto terminoloģiju, riska pārvaldības praktiskās pielietošanas procesu, riska pārvaldības organizatorisko struktūru un riska pārvaldības mērķiem. Īpaši svarīgi ir saprast, ka riska pārvaldība nav tikai instruments komerciālai un sabiedriskās organizācijas, bet ceļvedis jebkurai darbībai (gan īstermiņā, gan ilgtermiņā).

Viens no nedaudzajiem juridiski apstiprinātajiem standartiem riska pārvaldības jomā ir Sarbanes-Oxley Act. Šis likums galvenokārt attiecas uz iekšējās kontroles un finanšu pārskatu ticamības jautājumiem, kā arī netieši regulē risku vadības procesu. Likumā nav sniegti norādījumi par konkrētu finanšu kontroles procedūru izstrādi. Standarts piedāvā ienākošo datu analīzi par procesu norisi un atbilstības pārbaudi, izmantojot auditu.

2001. gadā Treadway komisijas (COSO) sponsorējošo organizāciju komiteja kopā ar PriceWaterHouseCoopers uzsāka projektu riska pārvaldības principu izstrādei (Enterprise Risk Management – ​​Integrated Framework). Saskaņā ar izstrādātajiem principiem risku vadība ir visas uzņēmuma darbības aptverošs process, kurā tiek iesaistīti darbinieki. dažādi līmeņi vadība; instruments izvirzīto stratēģisko mērķu sasniegšanai; risku identificēšanas un vadības tehnoloģija; veids, kā apdrošināt uzņēmuma darbību pret iespējamās kļūdas vadība vai direktoru padome.

Dienvidāfrikas standarts "KING II" ir standarta risinājumu apkopojums riska pārvaldības praksē, tiek pastāvīgi atjaunināts un kalpo kā apmācību rokasgrāmata risku vadītājiem. Šis standarts nekoncentrējas uz noteiktu konkrētu biznesu un korporatīvo pārvaldību, bet tajā pašā laikā ir skaidri izteikta procesa ideoloģija un vēlamie posmi. Tādējādi rūpīga procedūru pielāgošana konkrētā uzņēmuma specifikai var novest pie vēlamā rezultāta.

Jāsaka tā Lielākā daļa analizētie standarti - "COSO II", "FERMA" - darbojas, pamatojoties uz to dalībnieku vienošanos. Viens no nedaudzajiem likumā noteiktajiem riska pārvaldības standartiem ir Sarbanes-Oxley Act. Taču arī šis likums negarantē darbību un procedūru panākumus.

Tomēr esošie ārvalstu standarti riska pārvaldības sistēmas izveidei, kā rāda prakse, ir slikti piemērojami Krievijas realitātē vai ir piemērojami daļēji. Tāpēc Krievijas Federācijā, pamatojoties uz ārvalstu standartiem, tika izstrādāti savi standarti riska pārvaldības jomā, pie kuriem mēs pakavēsimies sīkāk.

Riska pārvaldības sērija 51901 nodrošina vispārīgas instrukcijas riska pārvaldības pielietošanas jomā uzņēmumā, satur lietošanas metodiku dažādas metodes par risku novērtēšanu, ņemot vērā konkrētas metodes pielietojuma specifiku atsevišķu ekonomisko risku novērtēšanā. Tātad, GOST R 51901.1-2002 “Riska pārvaldība. Riska analīze tehnoloģiskās sistēmas» nosaka vadlīnijas riska analīzes metožu izvēlei un ieviešanai, galvenokārt tehnoloģisko sistēmu riska novērtēšanai; GOST R 51901.2-2005 “Riska pārvaldība. Uzticamības vadības sistēmas” apraksta uzticamības vadības sistēmas jēdzienus un principus, definē šīs sistēmas galvenos procesus (plānošanas, resursu koplietošanas, vadības un adaptācijas procesi) un uzticamības uzdevumus pa posmiem. dzīves cikls produkti, kas saistīti ar plānošanu, projektēšanu, mērīšanu, analīzi un uzlabošanu; GOST R 51901.3-2007 “Riska pārvaldība. Uzticamības vadības vadlīnijas” nosaka vadlīnijas uzticamības pārvaldībai produktu projektēšanā, izstrādē, novērtēšanā un procesu uzlabošanā; GOST R 51901.4-2005 “Riska pārvaldība. Vadlīnijas lietošanai projektēšanā” nosaka vispārīgie noteikumi risku vadība projektēšanā, tā apakšprocesi un ietekmējošie faktori; GOST R 51901.5-2005 “Riska pārvaldība. Drošuma analīzes metožu pielietošanas vadlīnijas” satur īsu pārskatu par biežāk lietotajām ticamības analīzes metodēm, galveno metožu un to priekšrocību un trūkumu aprakstus, ievaddatus un citus lietošanas nosacījumus; GOST R 51901.6-2005 “Riska pārvaldība. Uzticamības uzlabošanas programma” nosaka prasības un sniedz ieteikumus to novēršanai vājās puses no aparatūras objektiem un programmatūras, lai uzlabotu uzticamību; GOST R 51901.10-2009 “Riska pārvaldība. Ugunsgrēka riska pārvaldības procedūras uzņēmumā” satur galvenos ugunsgrēka riska pārvaldības noteikumus un nosaka ugunsgrēka riska analīzes un interpretācijas pamatprincipus; GOST R 51901.11-2005 “Riska pārvaldība. Bīstamības un darbspēju izpēte. Lietojumprogrammas norādījumi sniedz norādījumus par apdraudējumu un sistēmas darbības izmeklēšanu, izmantojot šajā starptautiskajā standartā definēto vadlīniju kopumu, un sniedz norādījumus par HAZOP pārbaudes metodes un procedūru piemērošanu, tostarp definīciju, sagatavošanu, pārbaudi un galīgo dokumentāciju; GOST R 51901.12-2007 “Riska pārvaldība. Atteices režīmi un seku analīzes metode” nosaka atteices režīmu un atteices veidu seku, seku un kritiskuma analīzes metodes un sniedz ieteikumus to pielietošanai; GOST R 51901.13-2005 “Riska pārvaldība. Bojājumu koka analīze” nosaka kļūdu koka analīzes metodi un satur norādījumus par tās pielietošanu; GOST R 51901.14-2007 “Riska pārvaldība. Strukturālā shēma Drošuma un Būla metodes” apraksta metodes sistēmas uzticamības modeļa konstruēšanai un šī modeļa izmantošanai tā uzticamības un gatavības rādītāju aprēķināšanai; GOST R 51901.15-2005 “Riska pārvaldība. Markova metožu pielietošana” nosaka vadlīnijas Markova metožu pielietošanai ticamības analīzei; GOST R 51901.16-2005 “Riska pārvaldība. Uzticamības palielināšana. Statistiskie kritēriji un novērtēšanas metodes” apraksta modeļus un kvantitatīvās metodes uzticamības uzlabošanas aplēses, kuru pamatā ir sistēmas atteices dati, kas iegūti saskaņā ar uzticamības uzlabošanas programmu. Šīs procedūras ļauj noteikt punktu aprēķinus, ticamības intervālus un pārbaudīt hipotēzes sistēmas uzticamības uzlabošanas raksturlielumiem.

Tādējādi sērijas 51901 "Risku pārvaldības" standarti detalizēti apraksta dažādu metožu un pieeju izmantošanu risku novērtēšanai un analīzei, kas īpaši vērsti uz to praktisko ieviešanu un izmantošanu uzņēmumā. Skaidrības labad daudzi standarti ņem vērā praktiskus piemērus.

IEC, ISO sērijas riska pārvaldības standarti ir balstīti uz International izstrādāto starptautisko standartu tulkojumu Elektrotehniskā komisija, starptautiska organizācija saskaņā ar ISO standartu. ISO standartizācijas galvenos objektus pārstāv nozares: mašīnbūve, ķīmija, rūdas un metāli, informācijas tehnoloģijas, būvniecība, medicīna un veselības aprūpe, Vide, kvalitātes nodrošināšanas sistēmas. IEC standarti specifiskāks par ISO standartiem un vairāk piemērots tiešai lietošanai. IEC piešķir lielu nozīmi drošības standartu izstrādei - galvenais mērķis standartizācija drošības jomā ir aizsardzības meklējumi pret dažāda veida briesmas.

IEC darbības ietver: traumatisku apdraudējumu, elektriskās strāvas trieciena risku, sprādziena risku, iekārtu radiācijas risku, t.sk. un no jonizējošā starojuma, bioloģiskā apdraudējuma utt. Piemēram, GOST R IEC 62305-1-2010 “Riska pārvaldība. Zibens aizsardzība. 1. daļa. Vispārīgie principi” nosaka visparīgie principiēku, būvju un to daļu, tostarp tajās esošo cilvēku, ar ēku (būvi) saistīto inženiertīklu un citu objektu zibensaizsardzība; GOST R ISO 17776-2010 “Riska pārvaldība. Vadlīnijas metožu un rīku izvēlei bīstamības noteikšanai un riska novērtēšanai naftas un gāzes ieguves iekārtām jūrā” satur galveno metožu aprakstu, kas ieteicamas apdraudējuma identificēšanai un riska novērtēšanai saistībā ar naftas un gāzes atradņu attīstību un darbību jūrā, t.sk. seismiskā izpēte, topogrāfiskie uzmērījumi, izpētes un izstrādes urbumi, lauka izstrāde, tostarp resursu nodrošināšana, kā arī ar to saistītā aprīkojuma ekspluatācijas pārtraukšana un iznīcināšana; GOST R ISO 17666-2006 “Riska pārvaldība. Kosmosa sistēmas» nosaka integrētās riska pārvaldības principus un prasības kosmosa projekts, uz kuras pamata tiek veikta integrētās uzņēmuma politikas ieviešana riska pārvaldības sistēmā katra projekta dalībnieka puses visos līmeņos (patērētājs, pirmā līmeņa piegādātājs, piegādātāji) projekta īstenošanas laikā. zemāks līmenis); GOST R IEC 61160-2006 “Riska pārvaldība. Formālais dizaina pārskats sniedz norādījumus par to, kā veikt dizaina pārskatīšanas procedūras, lai stimulētu produktu un procesu uzlabošanu. Standarts nosaka vadlīnijas projektu pārskatīšanas plānošanai un veikšanai un nodrošina Detalizēts apraksts līdzdalība uzticamības speciālistu analīzē, apkope, remonts un apkope.

ISO/IEC Apvienotā programmēšanas komiteja nodarbojas ar atbildības sadali starp abām organizācijām par jautājumiem, kas saistīti ar saistītām tehnoloģiju jomām, komitejas izstrādātie standarti ietver ISO/IEC 16085:2006 “Sistēmas un programmatūras izstrāde. Dzīves cikla procesi. Riska vadība” un identiskā GOST R ISO/IEC 16085-2007 “Riska vadība. Pielietojums sistēmu un programmatūras dzīves cikla procesos”, kas nosaka riska pārvaldības procesu programmatūras pasūtīšanai, piegādei, izstrādei, darbībai un uzturēšanai.

Papildus uzskaitītajiem standartiem, kas saistīti ar ekonomisko risku pārvaldību, ir arī specializēti, kas regulē risku vadības procesu tādās jomās kā medicīna, ekoloģija, informācijas tehnoloģijas u.c.

Mūsdienās profesionāļi to ir sapratuši, lai radītu efektīva sistēma riska pārvaldība ir jāattīsta kopīgi pamati normatīvo regulējumu organizācijas riska vadības sistēmas. Bet, ņemot vērā to, ka ir daudz veidu, kā sasniegt šo mērķi, ir gandrīz neiespējami apvienot visas jomas vienā dokumentā. Tāpēc esošie riska pārvaldības standarti nav paredzēti kā normatīvi. Tomēr, ievērojot apsvērto standartu sastāvdaļas un vienlaikus izvēloties dažādi veidi un metodes, organizācijas spēs sasniegt savus mērķus riska pārvaldības ziņā.

Literatūra

1. Potapkina M. Riska vadības standarti: pielietošanas metodes in Krievijas realitāte [Elektroniskais resurss]. Piekļuves režīms: www.buk.irk.ru/library/potapkina1.doc.

2. Starptautiskie standarti riska pārvaldība”. Mācību līdzeklis [Elektroniskais resurss]. Piekļuves režīms: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.

3. Starptautiskā standartizācija. ISO. IEC [Elektroniskais resurss]. Piekļuves režīms: http://www.asu-tp.org/index.php?option

Vai jums ir jautājumi?

Ziņot par drukas kļūdu

Teksts, kas jānosūta mūsu redaktoriem:

Sūtīt