Interesanti 

Ieteikumi riska pārvaldības standarta izstrādei. Nacionālie riska pārvaldības standarti un to darbības principi

Standarti COSO un FERMA. Dokumentā “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Treadvejas komisijas (COSO) sponsorējošo organizāciju komiteja, nodrošina pamatu RMS izveides koncepciju izstrādei un ieteikumiem racionālas procedūras ieviešanai tās izveidei.

Tomēr iekšzemes bezpeļņas organizācija RusRisk iesaka arī Eiropas Risku vadītāju asociāciju federācijas (FERMA) riska pārvaldības standartu, ko 2002. gadā izveidoja Asociācijas Riska vadības institūts (IRM). riska pārvaldība un apdrošināšana (AIRMIC) un Nacionālais forums par riska pārvaldību publiskajā sektorā.

Uz att. 5.2. un 5.3. attēlā parādīti riska pārvaldības procesi COSO un FERMA standartos.

Rīsi. 5.2.

Rīsi. 5.3.

FERMA standarts ir balstīts uz Starptautiskās standartizācijas organizācijas terminoloģiju (ISO/IEC rokasgrāmata 73:2002 "Riska vadība. Termini un definīcijas"). Tātad, atšķirībā no atsevišķu valstu standartiem, FERMA standarts risku definē kā “notikuma iespējamības un tā seku kombināciju”, kas ir dokumenta ierobežojums. Tajā pašā laikā RMS FERMA standartā ir novietots stratēģijas vadības sistēmas centrā, un par svarīgākajiem tiek saukti stratēģiskie, darbības un finanšu riski un apdraudējumi.

FERMA standarts ietver arī:

  • ? īss riska pārvaldības procedūras galveno elementu apraksts, ņemot vērā informācijas satura atkarību no tās saņēmēja veida;
  • ? ZD darbā iesaistīto organizatorisko vienību saraksts un galvenās prasības riska pārvaldību pavadošās dokumentācijas veidošanai.

Ir ieteicams izmantot FERMA standartu korporācijās, kuras ir vairāk iesaistītas ražošanas zona jeb, ekonomiski runājot, reālajā ekonomikas sektorā.

  • ? risks ir notikuma iespējamības un tā seku kombinācija;
  • ? paļaušanās uz sistēmu pieeja;
  • ? riska pārvaldības procedūru optimizācija, pamatojoties uz biznesa procesu, satura, labvēlīgo un nelabvēlīgo faktoru analīzi;
  • ? efektīva kapitāla un resursu pārvaldība;
  • ? faktoru ietekmes nenoteiktības līmeņa pazemināšana;
  • ? īpašnieku interešu ievērošana un organizācijas tēla uzlabošana;
  • ? darbinieku profesionālā pilnveide un organizācijas zināšanu bāzes izveide;
  • ? biznesa procesu optimizācija.

COSO standarti ir paredzēti plašākai izmantošanai korporatīvajās struktūrās, kas aktīvi iesaistās biržas tirdzniecībā.

Saskaņā ar šo standartu RMS balstās uz šādiem noteikumiem:

  • ? riska apetītes novērtējums, kas saistīts ar organizācijas stratēģiskajiem mērķiem;
  • ? pilnveidot procedūras adekvātu darbību veidošanai saistībā ar riskiem;
  • ? vides nenoteiktības līmeņa pazemināšana;
  • ? maksimālā risku saraksta un ietekmes uz tiem noteikšana;
  • ? labvēlīgo faktoru identificēšana un doto iespēju realizācija;
  • ? efektīva kapitāla pārvaldība.

Standartu satura evolūcijas salīdzinājums (piemēram, Austrālijas, Amerikas) parāda to pakāpenisku pāreju uz vispārīgāku formu, izceļot galvenos riska pārvaldības procesa posmus. Turklāt risku vadības standartu izstrāde, tostarp to modernizācija un papildināšana atsevišķās valstīs, liecina, ka šie procesi nevar beigties, jo biznesa konteksts nemitīgi mainās un rodas jaunas briesmas, draudi un riski.

Jauni starptautiskie standarti. Starptautisko standartu izstrāde turpinās. Terminu vienveidību nodrošina ISO/IEC rokasgrāmata 73:2002 “Riska pārvaldība. Termini un definīcijas” (ISO/IEC Guide 73 “Risk Management Vocabulary Guidelines for use in Standards”), kas publicēts 2002. gadā.

2009. gadā Starptautiskā standartizācijas organizācija publicēja ISO 31000 “Riska vadība. Ieviešanas principi un vadlīnijas” (Risk Management. Principles and directions on implementing). Ir arī standarti noteikti veidi darbības (nafta un gāze, medicīnas iekārtu ražošana utt.).

ISO 31000 standarts tika izstrādāts, pamatojoties uz jau minēto Austrālijas-Jaunzēlandes standartu. Riska pārvaldības process ISO standartā ir parādīts att. 5.4. Kā izriet no att. 5.1 un 5.4, riska pārvaldības procesa diagrammas ISO standartā un Austrālijas/Jaunzēlandes standartā ir ļoti līdzīgas. Tomēr papildus nosaukumā līdzīgu elementu interpretācijas atšķirībām ISO standartu raksturo vienlaicīga identifikācijas, analīzes un riska novērtēšanas procesu ieviešana, kas nav paredzēta Austrālijas-Jaunzēlandes standartā.

Konteksta noteikšana ietver ārējo un iekšējā vide organizācijas, proti:

  • ? ārējā konteksta izveidošana - saikņu novērtēšana ar ārējā vide un ārējie draudi;
  • ? iekšējā konteksta izveide - organizāciju reprezentējošo sistēmas elementu noteikšana, iekšējās attiecības, resursu atbalsts, mērķa un stratēģiskie uzstādījumi;
  • ? riska pārvaldības konteksta noteikšana - izceļot procesus, kurus RMS var ietekmēt;
  • ? riska kritēriju identificēšana, pēc kuriem tiek noteikta nepieciešamība to ietekmēt un kas var piederēt biznesa organizācijas, tehnoloģiju, tiesību, ekonomikas, sociālo un vides jautājumi tml., atspoguļo iesaistīto personu attieksmi pret risku, normatīvajos aktos noteikto

Rīsi. 5.4.

biedrs Šādi kritēriji jo īpaši ietver riska faktoru īstenošanas novērtēšanas rezultātus;

Nodaļām apstrādājamās riska pārvaldības sistēmas apraksts.

Riska novērtējuma laikā paralēli tiek īstenoti arī šādi procesi:

  • ? risku identificēšana - tiek konstatēti iespējamie riska faktoru avoti un izvērtēti to ieviešanas rezultāti;
  • ? riska analīze - tiek noteiktas riska faktoru ieviešanas varbūtības un rezultāti. Var veikt kvalitatīvu vai kvantitatīvu analīzi vai analīzi, izmantojot kombinētās metodes;
  • ? riska novērtējums – pamatojoties uz riska analīzes rezultātiem, riska novērtēšanas procesā tiek identificēts risks, ko var ietekmēt.
  • ? riska ārstēšana - tiek izvēlēta racionāla riska ietekmēšanas procedūra, sastādīts un ieviests ietekmes plāns, novērtēts un aprakstīts atlikušais risks. Plānojot apstrādi, tiek noteikts: ietekmes procedūras saturs un nepieciešamie resursi, tiesību un pienākumu sadalījums, procedūras efektivitāte, saturs. atskaites dokumentācija un uzraudzības tehnoloģija;
  • ? uzraudzība un pārskatīšana - visu darbību un to seku nepārtraukta dokumentēšana.

Integrētā riska pārvaldības procedūra sastāv no vairākiem elementiem.

  • 1. Riska vadības procedūras plānošana. Šī procedūra vadība jāintegrē organizācijas politikā, stratēģijā, aktīvu un pasīvu pārvaldībā, investīciju pārvaldībā, auditā, pretnoziedzības tehnoloģijās u.c.
  • 2. Riska vadības politikas veidošana. Politikai jābūt dokumentētai, un tajā jāietver apraksts par: mērķa uzstādījumiem un pārvaldības tehnoloģiju, korelāciju starp politikas saturu un stratēģijām, riska ietekmēšanas procedūrām, procedūrām palīdzības sniegšanai riska pārvaldībā iesaistītajām personām, vadības procesa mērīšanas un dokumentēšanas procedūrām, procedūras, kā periodiski mērīt RMS, augstākās vadības funkcijas saistībā ar vadības procesu.

Atšķirībā no COSO koncepcijas, kur riska pārvaldība tiek pasniegta kā process, kura mērķis ir identificēt notikumus un pārvaldīt ar tiem saistītos riskus, ISO standartos riska pārvaldība ir koordinēta darbība, lai pārvaldītu un kontrolētu organizāciju, kuras pamatā ir risks. Attiecīgi riska pārvaldības process ir vadības politikas, procedūru un prakses sistemātiska piemērošana komunikācijas, konsultāciju, kontekstuālas noteikšanas un riska identificēšanas, analīzes, novērtēšanas, ietekmēšanas, uzraudzības un pārskatīšanas darbībām.

Standartā aprakstītais RMS modelis (5.5. attēls) ir izstrādāts, lai uzlabotu organizācijas vadības efektivitāti.

Standarta pielikumos ir norādīts:

  • ? nepieciešamība nepārtraukti uzlabot vadības un komunikācijas procesus;
  • ? atbildības noteikšanas, kontroles un riska pārvaldības procedūru praktiskas ieviešanas nozīme;
  • ? riska vadības vadošā loma organizācijas struktūrā.

Riska vadība kā vadības tehnoloģija pēdējos 10-15 gadus ir piedzīvojusi savas aktīvās attīstības periodu ārvalstīs un Krievijā. Īpaši svarīgs ir jautājums par vienotas izpratnes veidošanu par riska pārvaldības sistēmas mērķi un uzdevumiem, izmantoto terminoloģiju, organizatorisko struktūru un pašu riska pārvaldības procesu, kas pielāgots mūsdienu Krievijas apstākļiem. Pasaules prakse piedāvā vienu no universālajām pieejām šīs problēmas risināšanai - unifikāciju un standartizāciju risku vadības jomā.

Saskaņā ar Starptautiskās standartizācijas organizācijas (ISO - ISO) definīciju standarts ir normatīvs dokuments, kas izstrādāts, pamatojoties uz vienprātību, pieņemts atbilstošā līmenī atzītas institūcijas un nosaka noteikumus vispārējai un atkārtotai lietošanai, visparīgie principi un īpašības, kas attiecas uz dažādām darbībām vai to rezultātiem, un kuras mērķis ir sasniegt optimālu sakārtotības pakāpi noteiktā jomā. Standartiem jābūt balstītiem uz vispārinātiem zinātnes, tehnoloģiju un praktiskā pieredze un kuru mērķis ir sasniegt optimālus ieguvumus sabiedrībai

Pēdējos gados ir bijusi skaidra tendence vairākās valstīs, tostarp Krievijā, atkārtot riska pārvaldības standartus, kas pirmo reizi tika izstrādāti pirms 10–15 gadiem un galvenokārt attiecas uz cilvēka radītiem. bīstamie faktori. Tie ietver GOST 27.310-95 “Kļūmju veidu, seku un kritiskuma analīze”, GOST R 51901-2002 “Drošības pārvaldība. Tehnoloģisko sistēmu riska analīze”, GOST R 51897-2002 “Riska vadība. Termini un definīcijas”, kā arī GOST s ISO / TO 12100-1 un 2 - 2002 “Iekārtu drošība. Pamatjēdzieni, vispārīgie dizaina principi” un citi.

GOST R 51901.2-2005 Riska vadība. Uzticamības vadības sistēmas,

GOST R 51901.13-2005 Riska vadība. Bojājumu koka analīze un virkne citu 5-6 gadu laikā tika izstrādāti 8 riska pārvaldības standarti, un šis darbs nebūt nav pabeigts. 2009.gadā tika sagatavots un 2010.gada augustā pieņemts jauns standarts - ISO 31000 "Vispārīgās vadlīnijas riska pārvaldības principiem un ieviešanai".

Pastiprināta uzmanība no Krievijas tirgū strādājošo riska vadības konsultantu puses tiek pievērsta dokumentam “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Tredvejas komisijas sponsorējošo organizāciju komiteja (COSO)

Krievijas Risku vadības biedrība papildus COSO ieteikumiem apsver Eiropas Risku vadības asociāciju federācijas (FERMA) riska pārvaldības standartu, kas ir Riska vadības un apdrošināšanas asociācijas Riska vadības institūta (IRM) kopīgs izstrādnes. (AIRMIC) un Nacionālais forums riska pārvaldībai publiskajā sektorā (ALARM) (2002).

Papildus starptautiskajiem riska pārvaldības standartiem pastāv arī nacionālie riska pārvaldības standarti, kas pieņemti valstīs ar anglosakšu tiesībām (Austrālija, Jaunzēlande, Japāna, Lielbritānija, Dienvidāfrika, Kanāda).

Rīsi. 3 - Riska vadības standartizācijas vēsture.

Vienlaikus ar nacionālajiem vadības standartiem parādījās daudzas regulatoru prasības veidot un pilnveidot ar nozares specifiku saistītu uzņēmumu risku vadības procesu. No nozares risku pārvaldības standartiem zināmākie ir apdrošināšanas sabiedrību, pārapdrošināšanas sabiedrību (Maksātspēja, Maksātspēja II) un banku (Bāzele, Bāzele II, Bāzele III) darbību ietekmējošie standarti.

Riska pārvaldības standarti paredz unificēt:

šajā jomā izmantotā terminoloģija;

Riska vadības procesa sastāvdaļas;

Pieejas riska pārvaldības organizatoriskās struktūras veidošanai.

Tomēr, neskatoties uz katra riska pārvaldības standarta ietvaros veikto unifikāciju, terminoloģija ir vienota, riska pārvaldības metodes un mērķi dažādos standartos atšķiras. Uz att. 3 uzrāda nacionālos un starptautiskos standartus, kuru terminoloģija ir minimāli atšķirīga. Mēģinot apvienot dažādus standartus, ir iespējama neskaidrība, jo definīcija pamatnosacījumi tajos atšķiras.

Standarts “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Tredvejas komisijas (COSO) sponsorējošo organizāciju komiteja. Šis dokuments sniedz uzņēmuma riska pārvaldības konceptuālu ietvaru un sniedz detalizētus norādījumus par to, kā izveidot uzņēmuma riska pārvaldības sistēmu organizācijā.

Organizācijas riska pārvaldības process COSO interpretācijā sastāv no astoņiem savstarpēji savienotas sastāvdaļas:

1) iekšējās vides definīcija;

2) mērķu izvirzīšana;

3) riska notikumu noteikšana (identifikācija);

4) riska novērtējums;

5) reakcija uz risku;

6) vadības ierīces;

7) informācija un sakari;

8) uzraudzība.

Tādējādi attiecībā uz riska pārvaldības procesa komponentu definēšanu apskatāmajā dokumentā ievērota jau riska pārvaldības standartos noteikta procesa izpratne.

Rīsi. 4 - COSO KUBS.

Pasaules praksē standarts, ko sauc par “COSO kubu” (4. att.), nosaka attiecības starp organizācijas mērķiem (stratēģiskie, darbības mērķi, ziņošana un atbilstība likumam), uzņēmuma organizatorisko struktūru (līmeņi). uzņēmuma, nodaļas, saimnieciskās vienības, meitasuzņēmuma) un jau identificētās riska pārvaldības procesa sastāvdaļas.

1. Iekštelpu vide

Liek pamatu pieejai riska pārvaldībai. Ietilpst:

Valde;

Riska vadības filozofija;

riska apetīte;

Godīgums un ētiskās vērtības;

kompetences nozīme;

organizatoriskā struktūra;

Pilnvaru deleģēšana un atbildības sadale;

Personāla vadības standarti.

2. Mērķu noteikšana

Mērķi ir jādefinē, pirms vadība sāk identificēt notikumus, kas var ietekmēt to sasniegšanu.

Uzņēmuma vadībai ir pareizi organizēts mērķu izvēles un noteikšanas process, un šie mērķi atbilst organizācijas misijai un tās riska apetītes līmenim.

3. Riska novērtējums

Riski tiek analizēti pēc to rašanās iespējamības un ietekmes pakāpes, lai noteiktu, kādas darbības ir jāveic saistībā ar tiem.

Riski tiek novērtēti raksturīgā un atlikušā riska izteiksmē.

4. Iespējamo notikumu identificēšana

Iekšējie un ārējie notikumi, kas ietekmē organizācijas mērķu sasniegšanu, jānosaka, ņemot vērā to nodalīšanu riskos vai iespējās.

Iespējas vadībai jāņem vērā stratēģijas formulēšanas un mērķu izvirzīšanas procesā.

5. Riska reakcija

Vadība izvēlas riska reaģēšanas metodi:

Izvairīšanās;

Adopcija;

samazināšanās;

Raidījums.

Izstrādātie pasākumi ļauj saskaņot identificēto risku ar pieļaujamo riska līmeni un organizācijas riska apetīti.

6. Kontroles procedūras

Politikas un procedūras ir izstrādātas un izveidotas tā, lai sniegtu “saprātīgu” pārliecību, ka reaģēšana uz jaunu risku ir efektīva un savlaicīga.

7. Informācija un komunikācija

Nepieciešamā informācija definēti, reģistrēti un paziņoti tādā formā un termiņā, kas ļauj darbiniekiem veikt savus pienākumus.

Efektīva informācijas apmaiņa organizācijas iekšienē vertikāli un horizontāli.

8. Uzraudzība

Viss organizācijas riska pārvaldības process tiek uzraudzīts un pēc nepieciešamības koriģēts.

Uzraudzība tiek veikta kā daļa no pastāvīgām vadības darbībām vai ar periodisku novērtējumu palīdzību.

Eiropas Riska vadības asociāciju federācijas (FERMA) riska pārvaldības standarts ir Riska vadības institūta (IRM), Risku pārvaldības un apdrošināšanas asociācijas (AIRMIC) un Nacionālā riska pārvaldības foruma publiskajā sektorā (ALARM) kopīgs izstrāde. ) (2002).

Atšķirībā no iepriekš apspriestā COSO ERM standarta izmantotās terminoloģijas ziņā šis standarts atbilst Starptautiskās standartizācijas organizācijas dokumentos pieņemtajai pieejai (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in Standards). Jo īpaši risks standartā ir definēts kā “notikuma varbūtības un tā seku kombinācija” (4. att.).

Rīsi. 5 - Riska vadības process saskaņā ar FERMA standartiem.

Riska vadība tiek uzskatīta par centrālā daļa organizācijas stratēģiskā vadība, kuras uzdevums ir identificēt riskus un tos pārvaldīt. Vienlaikus tiek atzīmēts, ka riska pārvaldība kā viena sistēma riska pārvaldībā jāiekļauj uzdevumu izpildes uzraudzības programma, notiekošo darbību efektivitātes novērtējums, kā arī atlīdzības sistēma visos organizācijas līmeņos.

Saskaņā ar FERMA standartu tiek izdalītas četras organizācijas risku grupas: stratēģiskie, darbības un finanšu, kā arī bīstamības riski.

Turklāt dokumentā ir:

1. īss apraksts par riska pārvaldības procesa galvenie posmi, kuros tiek pievērsta uzmanība Detalizēts apraksts prasības informācijas detalizēšanai riska pārskatos atkarībā no šīs informācijas patērētāja (iekšējo pārskatu patērētāju vidū ir uzņēmuma direktoru padome, tā atsevišķa struktūrvienība, konkrēts organizācijas darbinieks; ārējie ziņojumi - organizācijas ārējie darījumu partneri ). Uzņēmuma riska ziņojumā ārējiem informācijas lietotājiem jo īpaši jāiekļauj apraksts par:

sistēmas metodes iekšējā kontrole, proti, organizācijas vadības atbildības jomu raksturojums risku vadības jautājumos;

Risku identificēšanas veidi un to praktisks pielietojums iekšā pašreizējā sistēma organizācijas risku vadība;

Iekšējās kontroles sistēmas galvenie instrumenti saistībā ar būtiskākajiem riskiem;

Esošie riska uzraudzības un izsekošanas mehānismi.

2. Risku vadības organizatoriskās struktūras apraksts (direktoru padome - struktūrvienība - risku vadītājs), kā arī galvenās prasības normatīvo dokumentu izstrādei riska pārvaldības jomā korporatīvā līmenī (Organizācijas risku vadības programma) .

Standarta pielikumā sniegti praksē izmantoto riska analīzes metožu un tehnoloģiju piemēri. Eksperti atzīst Austrālijas un Jaunzēlandes riska pārvaldības standartu par vienu no vispilnīgākajiem un izstrādātākajiem valsts standartiem riska pārvaldības jomā. Standartam AS/NZS 4360 ir vispārējs (ne-nozares) raksturs, tā galvenos nosacījumus riska pārvaldības sistēmu izveidei ir pielāgojuši vairāki starptautiski uzņēmumi.

Rīsi. 6 - Riska pārvaldības process, AS/NZS 4360

Saskaņā ar AS/NZS 4360 riska pārvaldība uzņēmuma līmenī ir piecu secīgu posmu un divu pilnīgu procesu kombinācija (6. att.). Tajā pašā laikā riska pārvaldība standartā tiek saprasta kā "kultūras, procesu un struktūru kopums, kas vērsts uz potenciālo iespēju izmantošanu, vienlaikus pārvaldot negatīvo ietekmi".

1. posms. Vides (vides) definīcija

Starp faktoriem, kas nosaka nepieciešamību analizēt un identificēt uzņēmuma iekšējo vidi, jāizceļ:

Riska vadība jāveic definēto organizācijas mērķu un uzdevumu kontekstā;

Viens no galvenajiem uzņēmuma riskiem ir šķēršļu rašanās izvirzīto stratēģisko, darbības, projekta un citu mērķu sasniegšanas procesā;

Skaidrs uzņēmuma organizatoriskās politikas principu un mērķu formulējums palīdzēs noteikt galvenos korporatīvās politikas virzienus risku vadības jomā;

Uzņēmuma mērķi un uzdevumi sadalījumā pa biznesa segmentiem, kā arī atsevišķu korporatīvo projektu īstenošanas gaitā izveidotie mērķi ir jāskata atbilstoši uzņēmuma mērķiem kopumā. Izskatāmā risku vadības posma ietvaros tiek noteikts arī mērķrādītāju klāsts, sastādīts uzņēmuma stratēģijas elementu saraksts, tā funkcionēšanas parametri, kurus ietekmēs risku pārvaldības procesi, un līdzsvars. tiek nodrošināta iespējamo izmaksu un ieguvumu apmērs (tā sauktais risku vadības vides identifikācijas posms). Jānosaka arī nepieciešamie resursi un grāmatvedības procedūras.

2. posms. Riska identificēšana

Šajā posmā ir jāidentificē riski, kas saistīti ar iepriekšējā posmā analizētajām ārējās un iekšējās vides īpašībām: tiek apsvērti visi iespējamie riska avoti, kā arī pieejamā informācija par ieinteresēto pušu riska uztveri (riska apzināšanos). gan organizācijas iekšēji, gan ārēji. Īpašas prasības tiek izvirzītas informācijas kvalitātei (augstākais iespējamais atbilstības līmenis, pilnīgums, precizitāte un laika atbilstība tās iegūšanai pieejamajiem resursiem) un tās avotiem. Ir svarīgi, lai riska identificēšanā iesaistītajam personālam būtu pilnīgas zināšanas par analizējamajiem procesiem vai darbībām. Tas nozīmē, ka šajā procesā ir jāpiedalās īpašām darba grupām, kas sastāv no dažāda profila ekspertiem.

3. posms. Riska analīze

Izskatāmā posma iziešanas rezultāts ir riska līmeņa noteikšana, atspoguļojot riska notikumu seku un iespējamības novērtējumu. Izmantojiet kvantitatīvo un kvalitatīvo analīzi. Vērtība un nozīme kvalitatīvā analīze būtiski pieaugs, ja riska definīciju veido plašs ieinteresēto pušu loks.

4. posms. Riska novērtējums

Šī posma uzdevums ir pieņemt lēmumu par riska pieņemamību/nepieļaujamību (attiecībā uz pieļaujamo risku netiek piemērotas aplūkojamā riska vadības procesa 5.posmā paredzētās riska apstrādes procedūras).

Riska novērtējums ietver riska notikuma kontroles līmeņu izpēti, ietekmes īstenošanas izmaksas, iespējamās izmaksas un ieguvumus, kas saistīti ar riska notikumu. Ekspertu darba rezultāti šajā posmā var likt pārskatīt procesa pirmajā posmā noteiktos riska kritērijus (tādējādi tiek atrisināts uzdevums nodrošināt visu būtisko risku nonākšanu analīzes tvērumā).

5. posms. Riska ārstēšana

Šajā posmā tiek veikts darbs ar novērtētiem un sarindotiem riskiem, attiecībā uz kuriem ir pieņemts lēmums par to nepieņemamību/nepieļaujamību uzņēmumam saskaņā ar kritērijiem, kas noteikti sākuma posmi izskatāmais riska pārvaldības process. Alternatīvas riska ārstēšanas iespējas:

Izvairīšanās no riska, ko veic, pārtraucot darbības, kas saistītas ar uzņēmumam nepieņemamu riska līmeni, vai izvēloties citas, pieņemamākas darbības jomas, kas atbilst organizācijas mērķiem, vai izvēloties alternatīvu, mazāk riskantu metodiku saistībā ar izskatāmā procesa vai darbības organizāciju.

Riska notikuma iespējamības samazināšana un (vai) iespējamās sekasīstenošana; ir svarīgi ņemt vērā, ka ir jāatrod līdzsvars starp riska līmeni un izmaksām, kas saistītas ar riska samazināšanu līdz noteiktam līmenim. Ja izstrādātās riska samazināšanas pieejas tiek klasificētas kā pamatotas, taču tām ir augstas ieviešanas izmaksas, nepieciešamās izmaksas nepieciešama budžeta plānošana. Saskaņā ar šo alternatīvu ieteicamās procedūras ir šādas: kontrole; procesa uzlabošana; apmācība un personāla attīstība; audits un noteikto noteikumu ievērošanas noteikšana.

Riska dalīšana ar trešajām personām. Jāņem vērā, ka nodevējs saskaras ar jaunu risku, kas saistīts ar risku pieņēmušās organizācijas nespēju to efektīvi pārvaldīt.

Riska saglabāšana. Šī alternatīva attiecas uz atlikušajiem, kā arī neidentificētajiem riskiem.

Secinājums

Neskatoties uz atšķirībām riska pārvaldības mērķos un metodēs, katrs standarts nosaka nepieciešamību pēc risku uzraudzības un kontroles procesu nepārtrauktības.

Riska novērtēšana ir riska pārvaldības neatņemama sastāvdaļa, kas nodrošina strukturētu procesu, lai noteiktu, kādus organizācijas mērķus var ietekmēt riski. Riska novērtējums tiek izmantots, lai analizētu riskus attiecībā uz sekām un to iespējamību, pirms organizācija vajadzības gadījumā pieņem lēmumu par turpmāko rīcību.

Risku novērtējums sniedz lēmumu pieņēmējiem un atbildīgajām pusēm skaidru izpratni par riskiem, kas var ietekmēt mērķu sasniegšanu, kā arī informāciju par kontroles piemērotību un efektivitāti. Standarts nodrošina pamatu, lai pieņemtu lēmumu par piemērotāko pieeju, un tas tiks izmantots, lai pieņemtu lēmumus par konkrētiem riskiem, kā arī izvēlētos dažādus variantus.

Noteikta standarta kā galvenā izvēle uzņēmumam ir nopietns uzdevums, dažreiz organizācija vienlaikus izmanto vairākus standartus, kas rada neskaidrības risku vadības procesos. Riska vadības standarta izvēlei vai tā sabalansētai paplašināšanai ir nepieciešama detalizēta izpratne par katra standarta prasībām un to pielietošanu (ieviešanu) praksē, kā arī ir atkarīga gan no riska pārvaldības procesu, gan organizācijas informācijas brieduma līmeņa. tehnoloģiju vadības procesi.

Izmantotās literatūras saraksts.

1. GOST 1.1-2002 “Starpvalstu standartizācijas sistēma. Noteikumi un definīcijas".

2. GOST R 51897 – 2002 “Riska vadība. Noteikumi un definīcijas".

3. Organizatorisko risku vadība. integrēts modelis. COSO kopsavilkums, 2004.

4. Organizatorisko risku vadība. Integrētais modelis // Riska vadība, Nr. 5–6, 7–8, 9–10, 11–12, 2007; 2008. gada 1.–2.

5. Eiropas Risku vadītāju asociāciju federācijas Risku pārvaldības standarti, 2003. gads.

6. I. Filopuls. Politikas veidošana un institucionālā sistēma riska novērtēšanai ES. Ieteikumi riska novērtēšanas sistēmas izveidei valstī.

7. AS/NZS 4360:2004 — Riska pārvaldība, izdevusi Austrālijas standarti.121

8. CSA (1997) Risk Management: Vadlīnijas lēmumu pieņēmējiem — Kanādas nacionālais standarts / Kanādas standartu asociācija (1997. gads, atkārtoti apstiprināts 2002. gadā) CAN/CSA-Q850-97.

9. Starptautiskā standarta ISO/DIS 31000 projekts "Riska vadība – ieviešanas principi un vadlīnijas", ISO, 2008.g.

10. Kevins V. Naits Riska vadība – ceļojums, bez galamērķa. 2006. gada janvāris.

11. Kevins V. Naits. Riska vadība: korporatīvās pārvaldības un labas pārvaldības neatņemama sastāvdaļa. ISO Biļetens, 2003. gada oktobris.

12. Mārcis Saners. Informācijas īss apraksts par starptautiskajiem riska pārvaldības standartiem. Pārvaldības institūts, Kanāda, 2005. gada 30. novembris.

13. Uzņēmuma riska pārvaldība – Integrated Framework Executive Summary.-Treadway Commission (COSO) sponsorēšanas organizācijas komiteja, 2004. gads.

14. GOST R 51898-2002 Drošības aspekti. Noteikumi iekļaušanai standartos.


Līdzīga informācija.


Pašlaik Krievijā ir milzīgs skaits valsts standartu, no kuriem tikai neliela daļa, mazāk nekā 1% ir standarti, kas saistīti ar uzņēmējdarbības riskiem, un faktiski šī suga risks ir ārkārtīgi svarīgs jebkurai uzņēmējdarbības vienībai. Pasaules riska pārvaldības prakse standartu uzskata par modeli, pēc kura ir vērts tiekties. Riska pārvaldības jomā ir maz standartu. Tajā pašā laikā esošo Krievijas riska pārvaldības standartu, kā arī ļoti daudzu ieteicamo nozares prakšu saknes nāk no ārvalstīm, liekot pamatu ārvalstu realitātes principiem.

Priekš vispārēja ideja Runājot par riska pārvaldības standartiem, jums ir jāiepazīstas ar dažiem no tiem: FERMA standarts, daži Sarbanes-Oxley likuma postulāti, COSO II standarts un Dienvidāfrikas standarts - KING II.

FERMA riska pārvaldības standartu kopīgi izstrādāja The Institute of Risk Management Apvienotajā Karalistē, The Association of Insurance and Risk Management un The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) un pieņēma 2002. gadā. Dokumentā noteiktā shēma kalpo par pamatu riska pārvaldības sistēmas ieviešanai. Šie riska pārvaldības standarti satur: riska definīciju, riska pārvaldību, skaidrojumu par iekšējo un ārējie faktori riskus, risku pārvaldības procesus, risku novērtēšanas procedūras, risku analīzes metodes un tehnoloģijas, risku vadības darbības, kā arī risku pārvaldītāja pienākumus. Saskaņā ar šo dokumentu risks tiek uzskatīts par varbūtības un tā notikuma kombināciju, un riska pārvaldība tiek uzskatīta par organizācijas stratēģiskās vadības centrālo daļu. Piemēram, riska speciālista galvenās funkcijas saskaņā ar FERMA standartu ir risku vadības programmas izstrāde un ieviešana, mijiedarbības koordinēšana starp dažādām strukturālās nodaļas organizēšana, programmu izstrāde neplānotu zaudējumu samazināšanai un pasākumu organizēšana biznesa procesu nepārtrauktības uzturēšanai. Šī standarta galvenā ideja ir tāda, ka standarta pieņemšana ir nepieciešama, lai panāktu vienošanos par izmantoto terminoloģiju, riska pārvaldības praktiskās pielietošanas procesu, riska pārvaldības organizatorisko struktūru un riska pārvaldības mērķiem. Īpaši svarīgi ir saprast, ka riska pārvaldība nav tikai instruments komerciālai un sabiedriskās organizācijas, bet gan ceļvedis jebkurai darbībai (gan īstermiņā, gan ilgtermiņā).

Viens no nedaudzajiem juridiski apstiprinātajiem standartiem riska pārvaldības jomā ir Sarbanes-Oxley Act. Šis likums galvenokārt attiecas uz iekšējās kontroles un finanšu pārskatu ticamības jautājumiem, kā arī netieši regulē risku vadības procesu. Likumā nav sniegti norādījumi par konkrētu finanšu kontroles procedūru izstrādi. Standarts piedāvā ienākošo datu analīzi par procesu norisi un atbilstības pārbaudi, izmantojot auditu.

2001. gadā Treadway komisijas (COSO) sponsorējošo organizāciju komiteja kopā ar PriceWaterHouseCoopers uzsāka projektu riska pārvaldības principu izstrādei (Enterprise Risk Management – ​​Integrated Framework). Saskaņā ar izstrādātajiem principiem risku vadība ir visas uzņēmuma darbības aptverošs process, kurā tiek iesaistīti darbinieki. dažādi līmeņi vadība; instruments izvirzīto stratēģisko mērķu sasniegšanai; risku identificēšanas un vadības tehnoloģija; veids, kā apdrošināt uzņēmuma darbību pret iespējamām vadības vai valdes kļūdām.

Dienvidāfrikas standarts "KING II" ir standarta risinājumu apkopojums riska pārvaldības praksē, tiek pastāvīgi atjaunināts un kalpo kā apmācību rokasgrāmata risku vadītājiem. Šis standarts nekoncentrējas uz noteiktu konkrētu biznesu un korporatīvo pārvaldību, bet tajā pašā laikā ir skaidri izteikta procesa ideoloģija un vēlamie posmi. Tādējādi rūpīga procedūru pielāgošana konkrētā uzņēmuma specifikai var novest pie vēlamā rezultāta.

Jāsaka, ka lielākā daļa analizēto standartu - "COSO II", "FERMA" - darbojas, pamatojoties uz to dalībnieku vienošanos. Viens no nedaudzajiem likumā noteiktajiem riska pārvaldības standartiem ir Sarbanes-Oxley Act. Bet arī šis likums negarantē darbību un procedūru panākumus.

Tomēr esošie ārvalstu standarti riska pārvaldības sistēmas izveidei, kā rāda prakse, ir slikti piemērojami Krievijas realitātē vai ir piemērojami daļēji. Tāpēc iekšā Krievijas Federācija uz ārzemju bāzes tika izstrādāti savi standarti risku vadības jomā, pie kuriem pakavēsimies sīkāk.

Sērijas 51901 standarti “Risku pārvaldība” sniedz vispārīgas vadlīnijas riska pārvaldības pielietošanai uzņēmumā, satur metodiku, kā izmantot dažādas metodes par risku novērtēšanu, ņemot vērā konkrētas metodes pielietojuma specifiku atsevišķu ekonomisko risku novērtēšanā. Tātad, GOST R 51901.1-2002 “Riska pārvaldība. Tehnoloģisko sistēmu riska analīze” nosaka vadlīnijas riska analīzes metožu izvēlei un ieviešanai, galvenokārt tehnoloģisko sistēmu risku novērtēšanai; GOST R 51901.2-2005 “Riska pārvaldība. Uzticamības vadības sistēmas” apraksta uzticamības vadības sistēmas jēdzienus un principus, definē šīs sistēmas galvenos procesus (plānošanas, resursu koplietošanas, vadības un adaptācijas procesi) un uzticamības uzdevumus pa posmiem. dzīves cikls produkti, kas saistīti ar plānošanu, projektēšanu, mērīšanu, analīzi un uzlabošanu; GOST R 51901.3-2007 “Riska pārvaldība. Uzticamības pārvaldības vadlīnijas” nosaka vadlīnijas uzticamības pārvaldībai produktu projektēšanā, izstrādē, novērtēšanā un procesu uzlabošanā; GOST R 51901.4-2005 “Riska pārvaldība. Vadlīnijas lietošanai projektēšanā” nosaka vispārīgie noteikumi risku vadība projektēšanā, tā apakšprocesi un ietekmējošie faktori; GOST R 51901.5-2005 “Riska pārvaldība. Drošuma analīzes metožu pielietošanas vadlīnijas” satur īsu pārskatu par biežāk lietotajām uzticamības analīzes metodēm, galveno metožu un to priekšrocību un trūkumu aprakstus, ievaddatus un citus lietošanas nosacījumus; GOST R 51901.6-2005 “Riska pārvaldība. Uzticamības uzlabošanas programma” nosaka prasības un sniedz ieteikumus to novēršanai vājās puses no aparatūras objektiem un programmatūras, lai uzlabotu uzticamību; GOST R 51901.10-2009 “Riska pārvaldība. Ugunsgrēka riska pārvaldības procedūras uzņēmumā” satur galvenos ugunsgrēka riska pārvaldības noteikumus un nosaka ugunsgrēka riska analīzes un interpretācijas pamatprincipus; GOST R 51901.11-2005 “Riska pārvaldība. Bīstamības un darbspēju izpēte. Lietojumprogrammas vadlīnijas sniedz norādījumus par apdraudējumu un sistēmas darbības izmeklēšanu, izmantojot šajā starptautiskajā standartā definēto vadlīniju kopumu, un sniedz norādījumus par HAZOP pārbaudes metodes un procedūru piemērošanu, tostarp definīciju, sagatavošanu, pārbaudi un galīgo dokumentāciju; GOST R 51901.12-2007 “Riska pārvaldība. Atteices režīmi un seku analīzes metode” nosaka atteices režīmu un atteices veidu seku, seku un kritiskuma analīzes metodes un sniedz ieteikumus to pielietošanai; GOST R 51901.13-2005 “Riska pārvaldība. Bojājumu koka analīze” nosaka kļūdu koka analīzes metodi un satur norādījumus par tās pielietošanu; GOST R 51901.14-2007 “Riska pārvaldība. Strukturālā shēma Drošuma un Būla metodes” apraksta metodes sistēmas uzticamības modeļa konstruēšanai un šī modeļa izmantošanai tā uzticamības un gatavības rādītāju aprēķināšanai; GOST R 51901.15-2005 “Riska pārvaldība. Markova metožu pielietošana” nosaka vadlīnijas Markova metožu pielietošanai ticamības analīzei; GOST R 51901.16-2005 “Riska pārvaldība. Uzticamības palielināšana. Statistiskie kritēriji un novērtēšanas metodes” apraksta modeļus un kvantitatīvās metodes uzticamības uzlabošanas aplēses, kuru pamatā ir sistēmas atteices dati, kas iegūti saskaņā ar uzticamības uzlabošanas programmu. Šīs procedūras ļauj noteikt punktu aprēķinus, ticamības intervālus un pārbaudīt hipotēzes sistēmas uzticamības uzlabošanas raksturlielumiem.

Tādējādi sērijas 51901 "Risku pārvaldības" standarti detalizēti apraksta dažādu metožu un pieeju izmantošanu risku novērtēšanai un analīzei, kas īpaši vērsti uz to praktisko ieviešanu un izmantošanu uzņēmumā. Skaidrības labad daudzi standarti ņem vērā praktiskus piemērus.

IEC, ISO sērijas riska pārvaldības standarti ir balstīti uz International izstrādāto starptautisko standartu tulkojumu Elektrotehniskā komisija, starptautiska organizācija saskaņā ar ISO standartu. ISO standartizācijas galvenos objektus pārstāv nozares: mašīnbūve, ķīmija, rūdas un metāli, informācijas tehnoloģijas, būvniecība, medicīna un veselības aprūpe, vidi, kvalitātes nodrošināšanas sistēmas. IEC standarti specifiskāki par ISO standartiem un piemērotāki tiešai lietošanai. Liela nozīme IEC pievēršas drošības standartu izstrādei - galvenais mērķis standartizācija drošības jomā ir aizsardzības meklēšana pret dažāda veida apdraudējumiem.

IEC darbības jomā ietilpst: traumatisks risks, elektriskās strāvas trieciena risks, sprādziena risks, iekārtu radiācijas risks, t.sk. un no jonizējošā starojuma, bioloģiskā apdraudējuma utt. Piemēram, GOST R IEC 62305-1-2010 “Riska pārvaldība. Zibensaizsardzība. 1.daļa. Vispārīgie principi” nosaka ēku, būvju un to daļu, tostarp tajās esošo cilvēku, ar ēku (būvi) saistīto inženiertīklu un citu objektu zibensaizsardzības vispārīgos principus; GOST R ISO 17776-2010 “Riska pārvaldība. Vadlīnijas metožu un rīku izvēlei apdraudējumu identificēšanai un riska novērtēšanai naftas un gāzes ieguves iekārtām jūrā” satur galveno metožu aprakstu, kas ieteicamas apdraudējumu identificēšanai un riska novērtēšanai saistībā ar naftas un gāzes atradņu attīstību un darbību jūrā, t.sk. seismiskā izpēte, topogrāfiskie uzmērījumi, izpētes un izstrādes urbumi, lauka izstrāde, tostarp resursu nodrošināšana, kā arī ar to saistītā aprīkojuma ekspluatācijas pārtraukšana un iznīcināšana; GOST R ISO 17666-2006 “Riska pārvaldība. Kosmosa sistēmas» nosaka integrētās riska pārvaldības principus un prasības kosmosa projekts, uz kuras pamata katra projekta dalībnieka projekta īstenošanas laikā visos līmeņos (patērētājs, pirmā līmeņa piegādātājs, piegādātāji) veic integrētās uzņēmuma politikas ieviešanu risku vadības sistēmā. zemāks līmenis); GOST R IEC 61160-2006 “Riska pārvaldība. Formālā dizaina pārskatīšana sniedz norādījumus par to, kā veikt dizaina pārskatīšanas procedūras, lai stimulētu produktu un procesu uzlabošanu. Standarts nosaka vadlīnijas projektu pārskatu plānošanai un veikšanai un nodrošina Detalizēts apraksts līdzdalība uzticamības speciālistu analīzē, apkope, remonts un apkope.

ISO/IEC Apvienotā programmēšanas komiteja nodarbojas ar atbildības sadali starp abām organizācijām par jautājumiem, kas saistīti ar saistītām tehnoloģiju jomām, komitejas izstrādātie standarti ietver ISO/IEC 16085:2006 “Sistēmas un programmatūras izstrāde. Dzīves cikla procesi. Riska vadība” un identiskā GOST R ISO/IEC 16085-2007 “Riska pārvaldība. Pielietojums sistēmu un programmatūras dzīves cikla procesos”, kas nosaka riska pārvaldības procesu programmatūras pasūtīšanai, piegādei, izstrādei, darbībai un uzturēšanai.

Papildus uzskaitītajiem standartiem, kas saistīti ar ekonomisko risku pārvaldību, ir arī specializēti, kas regulē risku vadības procesu tādās jomās kā medicīna, ekoloģija, informācijas tehnoloģijas u.c.

Mūsdienās profesionāļi to ir sapratuši, lai radītu efektīva sistēma riska pārvaldība ir jāattīsta kopīgi pamati normatīvo regulējumu organizācijas riska vadības sistēmas. Bet, ņemot vērā to, ka ir daudz veidu, kā sasniegt šo mērķi, ir gandrīz neiespējami apvienot visas jomas vienā dokumentā. Tāpēc jau esošajiem standartiem riska pārvaldība nav paredzēta kā normatīva. Tomēr, ievērojot apsvērto standartu sastāvdaļas un vienlaikus izvēloties dažādos veidos un metodes, organizācijas spēs sasniegt savus mērķus riska pārvaldības ziņā.

Literatūra

1.Potapkina M. Riska vadības standarti: pielietošanas metodes Krievijas realitātē [ Elektroniskais resurss]. Piekļuves režīms: www.buk.irk.ru/library/potapkina1.doc.

2. Starptautiskie riska pārvaldības standarti”. Mācību līdzeklis [Elektroniskais resurss]. Piekļuves režīms: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.

3. Starptautiskā standartizācija. ISO. IEC [Elektroniskais resurss]. Piekļuves režīms: http://www.asu-tp.org/index.php?option

Vai jums ir jautājumi?

Ziņot par drukas kļūdu

Teksts, kas jānosūta mūsu redaktoriem:

Sūtīt