Starptautisko riska pārvaldības standartu salīdzinājums. Nacionālie riska pārvaldības standarti un to darbības principi
Papildus starptautiskajiem riska pārvaldības standartiem ir arī nacionālie riska pārvaldības standarti, kas pieņemti valstīs ar anglosakšu tiesībām (Austrālija, Jaunzēlande, Japāna, Lielbritānija, Dienvidāfrika, Kanāda).
Rīsi. 3 - Riska vadības standartizācijas vēsture.
Vienlaikus ar nacionālajiem pārvaldības standartiem parādījās daudzas regulatoru prasības veidot un pilnveidot ar nozares specifiku saistītu uzņēmumu risku vadības procesu. No nozares risku pārvaldības standartiem zināmākie ir apdrošināšanas sabiedrību, pārapdrošināšanas sabiedrību (Maksātspēja, Maksātspēja II) un banku (Bāzele, Bāzele II, Bāzele III) darbību ietekmējošie standarti.
Riska pārvaldības standarti paredz unificēt:
šajā jomā izmantotā terminoloģija;
Riska vadības procesa sastāvdaļas;
Būvniecības pieejas organizatoriskā struktūra riska pārvaldība.
Tomēr, neskatoties uz katra riska pārvaldības standarta ietvaros veikto unifikāciju, terminoloģija ir vienota, riska pārvaldības metodes un mērķi dažādos standartos atšķiras. Uz att. 3 uzrāda nacionālos un starptautiskos standartus, kuru terminoloģija ir minimāli atšķirīga. Mēģinot apvienot dažādus standartus, ir iespējama neskaidrība, jo definīcija pamatnosacījumi tajos atšķiras.
Standarts “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Tredvejas komisijas (COSO) sponsorējošo organizāciju komiteja. Šis dokuments sniedz uzņēmuma riska pārvaldības konceptuālu ietvaru un sniedz detalizētus norādījumus par to, kā izveidot uzņēmuma riska pārvaldības sistēmu organizācijā.
Organizācijas riska pārvaldības process COSO interpretācijā sastāv no astoņiem savstarpēji savienotas sastāvdaļas:
1) definīcija iekšējā vide;
2) mērķu izvirzīšana;
3) riska notikumu noteikšana (identifikācija);
4) riska novērtējums;
5) reakcija uz risku;
6) vadības ierīces;
7) informācija un sakari;
8) uzraudzība.
Tādējādi attiecībā uz riska pārvaldības procesa komponentu definēšanu apskatāmajā dokumentā ievērota jau riska pārvaldības standartos noteikta procesa izpratne.
Rīsi. 4 - COSO KUBS.
Pasaules praksē standarts, ko sauc par “COSO kubu” (4. att.), nosaka attiecības starp organizācijas mērķiem (stratēģiskie, darbības mērķi, ziņošana un atbilstība likumam), uzņēmuma organizatorisko struktūru (līmeņi). uzņēmuma, nodaļas, saimnieciskās vienības, meitasuzņēmuma) un jau identificētās riska pārvaldības procesa sastāvdaļas.
1. Iekštelpu vide
Liek pamatu pieejai riska pārvaldībai. Ietilpst:
Valde;
Riska vadības filozofija;
riska apetīte;
Godīgums un ētiskas vērtības;
kompetences nozīme;
organizatoriskā struktūra;
Pilnvaru deleģēšana un atbildības sadale;
Personāla vadības standarti.
2. Mērķu noteikšana
Mērķi ir jādefinē, pirms vadība sāk identificēt notikumus, kas var ietekmēt to sasniegšanu.
Uzņēmuma vadībai ir pareizi organizēts mērķu izvēles un noteikšanas process, un šie mērķi atbilst organizācijas misijai un tās riska apetītes līmenim.
3. Riska novērtējums
Riski tiek analizēti pēc to rašanās iespējamības un ietekmes pakāpes, lai noteiktu, kādas darbības ir jāveic saistībā ar tiem.
Riski tiek novērtēti raksturīgā un atlikušā riska izteiksmē.
4. Iespējamo notikumu identificēšana
Iekšējie un ārējie notikumi, kas ietekmē organizācijas mērķu sasniegšanu, jānosaka, ņemot vērā to nodalīšanu riskos vai iespējās.
Iespējas vadībai jāņem vērā stratēģijas formulēšanas un mērķu izvirzīšanas procesā.
5. Riska reakcija
Vadība izvēlas riska reaģēšanas metodi:
Izvairīšanās;
Adopcija;
samazināšanās;
Raidījums.
Izstrādātie pasākumi ļauj saskaņot identificēto risku ar pieļaujamo riska līmeni un organizācijas riska apetīti.
Politikas un procedūras ir izstrādātas un izveidotas tā, lai sniegtu “saprātīgu” pārliecību, ka reaģēšana uz jaunu risku ir efektīva un savlaicīga.
7. Informācija un komunikācija
Nepieciešamā informācija definēti, reģistrēti un paziņoti tādā formā un termiņā, kas ļauj darbiniekiem veikt savus pienākumus.
Efektīva informācijas apmaiņa organizācijas iekšienē vertikāli un horizontāli.
8. Uzraudzība
Viss organizācijas risku pārvaldības process tiek uzraudzīts un pēc nepieciešamības koriģēts.
Uzraudzība tiek veikta kā daļa no pastāvīgām vadības darbībām vai ar periodisku novērtējumu palīdzību.
Eiropas Riska vadības asociāciju federācijas (FERMA) riska pārvaldības standarts ir Riska vadības institūta (IRM), Risku vadības un apdrošināšanas asociācijas (AIRMIC) un Nacionālā riska pārvaldības foruma publiskajā sektorā (ALARM) kopīgs izstrāde. ) (2002).
Atšķirībā no iepriekš apspriestā COSO ERM standarta izmantotās terminoloģijas ziņā šis standarts atbilst Starptautiskās standartizācijas organizācijas dokumentos pieņemtajai pieejai (ISO / IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in Standards). Jo īpaši risks standartā ir definēts kā “notikuma iespējamības un tā seku kombinācija” (4. att.).
Rīsi. 5 - Riska vadības process saskaņā ar FERMA standartiem.
Riska vadība tiek uzskatīta par centrālā daļa organizācijas stratēģiskā vadība, kuras uzdevums ir identificēt riskus un tos pārvaldīt. Vienlaikus tiek atzīmēts, ka riska pārvaldība kā viena sistēma riska pārvaldībā jāiekļauj uzdevumu izpildes uzraudzības programma, notiekošo darbību efektivitātes novērtējums, kā arī atlīdzības sistēma visos organizācijas līmeņos.
Saskaņā ar FERMA standartu tiek izdalītas četras organizatorisku risku grupas: stratēģiskie, darbības un finanšu, kā arī bīstamības riski.
Turklāt dokumentā ir:
1. īss apraksts par riska pārvaldības procesa galvenie posmi, kuros tiek pievērsta uzmanība Detalizēts apraksts prasības informācijas detalizēšanai riska pārskatos atkarībā no šīs informācijas patērētāja (iekšējo pārskatu patērētāju vidū ir uzņēmuma direktoru padome, tā atsevišķa struktūrvienība, konkrēts organizācijas darbinieks; ārējie ziņojumi - organizācijas ārējie darījumu partneri ). Uzņēmuma riska ziņojumā ārējiem informācijas lietotājiem jo īpaši jāiekļauj apraksts par:
sistēmas metodes iekšējā kontrole, proti, organizācijas vadības atbildības jomu raksturojums risku vadības jautājumos;
Risku identificēšanas veidi un to praktisks pielietojums iekšā pašreizējā sistēma organizācijas risku vadība;
Iekšējās kontroles sistēmas galvenie instrumenti saistībā ar būtiskākajiem riskiem;
Esošie riska uzraudzības un izsekošanas mehānismi.
2. Risku vadības organizatoriskās struktūras apraksts (direktoru padome - struktūrvienība - risku vadītājs), kā arī galvenās prasības izstrādei. normatīvie dokumenti riska vadības jomā korporatīvajā līmenī (Organizācijas risku vadības programma).
Standarta pielikumā sniegti praksē izmantoto riska analīzes metožu un tehnoloģiju piemēri. Eksperti atzīst Austrālijas un Jaunzēlandes riska pārvaldības standartu par vienu no vispilnīgākajiem un izstrādātākajiem valsts standartiem riska pārvaldības jomā. Standartam AS/NZS 4360 ir vispārīgs (ne-nozares) raksturs, tā galvenos nosacījumus riska pārvaldības sistēmu izveidei ir pielāgojuši vairāki starptautiski uzņēmumi.
Rīsi. 6 - Riska pārvaldības process, AS/NZS 4360
Saskaņā ar AS/NZS 4360 riska pārvaldība uzņēmuma līmenī ir piecu secīgu posmu un divu pilnīgu procesu kombinācija (6. att.). Tajā pašā laikā riska pārvaldība standartā tiek saprasta kā "kultūras, procesu un struktūru kopums, kas vērsts uz potenciālo iespēju izmantošanu, vienlaikus pārvaldot negatīvo ietekmi".
1. posms. Vides (vides) definīcija
Starp faktoriem, kas nosaka nepieciešamību analizēt un identificēt uzņēmuma iekšējo vidi, jāizceļ:
Riska vadība jāveic definēto organizācijas mērķu un uzdevumu kontekstā;
Viens no galvenajiem uzņēmuma riskiem ir šķēršļu rašanās izvirzīto stratēģisko, darbības, projekta un citu mērķu sasniegšanas procesā;
Skaidrs uzņēmuma organizatoriskās politikas principu un mērķu formulējums palīdzēs noteikt galvenos korporatīvās politikas virzienus risku vadības jomā;
Uzņēmuma mērķi un uzdevumi sadalījumā pa biznesa segmentiem, kā arī atsevišķu korporatīvo projektu īstenošanas gaitā izveidotie mērķi ir jāskata atbilstoši uzņēmuma mērķiem kopumā. Izskatāmā risku vadības posma ietvaros tiek noteikts arī mērķrādītāju klāsts, sastādīts uzņēmuma stratēģijas elementu saraksts, tā funkcionēšanas parametri, kurus ietekmēs risku pārvaldības procesi, un līdzsvars. tiek nodrošināta iespējamo izmaksu un ieguvumu apmērs (tā sauktais risku vadības vides identifikācijas posms). Jānosaka arī nepieciešamie resursi un grāmatvedības procedūras.
2. posms. Riska identificēšana
Šajā posmā ir jāidentificē riski, kas saistīti ar iepriekšējā posmā analizētajām ārējās un iekšējās vides īpašībām: tiek apsvērti visi iespējamie riska avoti, kā arī pieejamā informācija par ieinteresēto pušu riska uztveri (riska apzināšanos). gan organizācijas iekšēji, gan ārēji. Īpašas prasības tiek izvirzītas informācijas kvalitātei (augstākais iespējamais atbilstības līmenis, pilnīgums, precizitāte un laika atbilstība tās iegūšanai pieejamajiem resursiem) un tās avotiem. Ir svarīgi, lai risku identificēšanā iesaistītajam personālam būtu pilnīgas zināšanas par analizējamajiem procesiem vai darbībām. Tas nozīmē, ka šajā procesā ir jāpiedalās īpašām darba grupām, kas sastāv no dažāda profila ekspertiem.
3. posms. Riska analīze
Izskatāmā posma iziešanas rezultāts ir riska līmeņa noteikšana, atspoguļojot riska notikumu seku un iespējamības novērtējumu. Izmantojiet kvantitatīvo un kvalitatīvo analīzi. Vērtība un nozīme kvalitatīvā analīze būtiski pieaugs, ja riska definīciju veido plašs ieinteresēto pušu loks.
4. posms. Riska novērtējums
Šī posma uzdevums ir pieņemt lēmumu par riska pieņemamību/nepieļaujamību (attiecībā uz pieļaujamo risku netiek piemērotas izskatāmā riska vadības procesa 5.posmā paredzētās riska apstrādes procedūras).
Riska novērtējums ietver riska notikuma kontroles līmeņu izpēti, ietekmes īstenošanas izmaksas, iespējamās izmaksas un ieguvumus, kas saistīti ar riska notikumu. Ekspertu darba rezultāti šajā posmā var prasīt procesa pirmajā posmā noteikto riska kritēriju pārskatīšanu (tādējādi tiek atrisināts uzdevums nodrošināt visu būtisko risku nonākšanu analīzes tvērumā).
5. posms. Riska ārstēšana
Šajā posmā tiek veikts darbs ar novērtētiem un sarindotiem riskiem, attiecībā uz kuriem ir pieņemts lēmums par to nepieņemamību/nepieļaujamību uzņēmumam saskaņā ar kritērijiem, kas noteikti sākuma posmi izskatāmais riska pārvaldības process. Alternatīvas riska ārstēšanas iespējas:
Izvairīšanās no riska, kas tiek veikta, vai nu pārtraucot darbības, kas saistītas ar uzņēmumam nepieņemamu riska līmeni, vai izvēloties citas, pieņemamākas darbības jomas, kas atbilst organizācijas mērķiem, vai izvēloties alternatīvu, mazāk riskantu metodiku saistībā ar izskatāmā procesa vai darbības organizāciju.
Riska notikuma iespējamības samazināšana un (vai) iespējamās sekasīstenošana; ir svarīgi ņemt vērā, ka ir jāatrod līdzsvars starp riska līmeni un izmaksām, kas saistītas ar riska samazināšanu līdz noteiktam līmenim. Ja izstrādātās pieejas riska samazināšanai tiek klasificētas kā pamatotas, vienlaikus ar augstām ieviešanas izmaksām, nepieciešamās izmaksas nepieciešama budžeta plānošana. Saskaņā ar šo alternatīvu ieteicamās procedūras ir šādas: kontrole; procesa uzlabošana; apmācība un personāla attīstība; audits un noteikto noteikumu ievērošanas noteikšana.
Riska dalīšana ar trešajām personām. Jāpatur prātā, ka nodevējs saskaras ar jaunu risku, kas saistīts ar organizācijas, kas pieņēma risku, nespēju to efektīvi pārvaldīt.
Riska saglabāšana. Šī alternatīva attiecas uz atlikušajiem, kā arī neidentificētajiem riskiem.
Secinājums
Neskatoties uz atšķirībām riska pārvaldības mērķos un metodēs, katrs standarts nosaka nepieciešamību pēc risku uzraudzības un kontroles procesu nepārtrauktības.
Riska novērtēšana ir riska pārvaldības neatņemama sastāvdaļa, kas nodrošina strukturētu procesu, kura mērķis ir noteikt, kādus organizācijas mērķus var ietekmēt riski. Riska novērtējums tiek izmantots, lai analizētu riskus, ņemot vērā sekas un to iespējamību, pirms organizācija vajadzības gadījumā pieņem lēmumu par turpmāko rīcību.
Riska novērtējums sniedz lēmumu pieņēmējiem un atbildīgajām pusēm skaidru izpratni par riskiem, kas var ietekmēt mērķu sasniegšanu, kā arī informāciju par kontroles piemērotību un efektivitāti. Standarts ir pamats, lai pieņemtu lēmumu par piemērotāko pieeju, un tas tiks izmantots, lai pieņemtu lēmumus par konkrētiem riskiem, kā arī izvēlētos dažādus variantus.
Noteikta standarta kā galvenā izvēle uzņēmumam ir nopietns uzdevums, dažkārt organizācija izmanto vairākus standartus vienlaikus, kas rada neskaidrības risku vadības procesos. Riska pārvaldības standarta izvēlei vai tā sabalansētai paplašināšanai ir nepieciešama detalizēta izpratne par katra standarta prasībām un to pielietošanu (ieviešanu) praksē, kā arī ir atkarīga gan no riska pārvaldības procesu, gan organizācijas informācijas brieduma līmeņa. tehnoloģiju vadības procesi.
Izmantotās literatūras saraksts.
1. GOST 1.1-2002 “Starpvalstu standartizācijas sistēma. Noteikumi un definīcijas".
2. GOST R 51897 – 2002 “Riska vadība. Noteikumi un definīcijas".
3. Organizatorisko risku vadība. integrēts modelis. COSO kopsavilkums, 2004.
4. Organizatorisko risku vadība. Integrētais modelis // Riska vadība, Nr. 5–6, 7–8, 9–10, 11–12, 2007; 2008. gada 1.–2.
5. Eiropas Risku vadītāju asociāciju federācijas Risku pārvaldības standarti, 2003. gads.
6. I. Filopuls. Politikas veidošana un institucionālā sistēma riska novērtēšanai ES. Ieteikumi riska novērtēšanas sistēmas izveidei valstī.
7. AS/NZS 4360:2004 — Riska pārvaldība, izdevusi Austrālijas standarti.121
8. CSA (1997) Risk Management: Vadlīnijas lēmumu pieņēmējiem — Kanādas nacionālais standarts / Kanādas standartu asociācija (1997. gads, atkārtoti apstiprināts 2002. gadā) CAN/CSA-Q850-97.
9. Starptautiskā standarta ISO/DIS 31000 projekts "Riska vadība – ieviešanas principi un vadlīnijas", ISO, 2008.g.
10. Kevins V. Naits Riska vadība – ceļojums, bez galamērķa. 2006. gada janvāris.
11. Kevins V. Naits. Riska vadība: korporatīvās pārvaldības un labas pārvaldības neatņemama sastāvdaļa. ISO Biļetens, 2003. gada oktobris.
12. Mārcis Saners. Informācijas īss apraksts par starptautiskajiem riska pārvaldības standartiem. Institute On Governance, Kanāda, 2005. gada 30. novembris.
13. Uzņēmuma riska pārvaldība — integrētā ietvara kopsavilkums. Treadvejas komisijas sponsorēšanas organizācijas komiteja (COSO), 2004. gads.
14. GOST R 51898-2002 Drošības aspekti. Noteikumi iekļaušanai standartos.
Līdzīga informācija.
Pašlaik Krievijā ir milzīgs skaits valsts standarti, no kuriem tikai neliela daļa, mazāk nekā 1% ir standarti, kas saistīti ar uzņēmējdarbības riskiem, un faktiski šī suga risks ir ārkārtīgi svarīgs jebkurai uzņēmējdarbības vienībai. Pasaules prakse riska pārvaldības speciālisti standartu uzskata par modeli, uz kuru ir vērts tiekties. Riska pārvaldības jomā ir maz standartu. Tajā pašā laikā esošo Krievijas riska pārvaldības standartu, kā arī ļoti daudzu ieteicamo nozares prakšu saknes nāk no ārvalstīm, liekot pamatu ārvalstu realitātes principiem.
Priekš vispārēja ideja Runājot par riska pārvaldības standartiem, jums ir jāiepazīstas ar dažiem no tiem: FERMA standarts, daži Sarbanes-Oxley likuma postulāti, COSO II standarts un Dienvidāfrikas standarts - KING II.
FERMA riska pārvaldības standartu kopīgi izstrādāja The Institute of Risk Management Apvienotajā Karalistē, The Association of Insurance and Risk Management un The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) un pieņēma 2002. gadā. Dokumentā noteiktā shēma kalpo par pamatu riska pārvaldības sistēmas ieviešanai. Šie riska pārvaldības standarti satur: riska definīciju, riska pārvaldību, skaidrojumu par iekšējo un ārējie faktori riskus, risku pārvaldības procesus, risku novērtēšanas procedūras, risku analīzes metodes un tehnoloģijas, risku pārvaldības darbības, kā arī risku pārvaldītāja pienākumus. Saskaņā ar šo dokumentu risks tiek uzskatīts par varbūtības un tā notikuma kombināciju, un riska vadība tiek uzskatīta par organizācijas stratēģiskās vadības centrālo daļu. Piemēram, riska speciālista galvenās funkcijas saskaņā ar FERMA standartu ir riska vadības programmas izstrāde un ieviešana, mijiedarbības koordinēšana starp dažādām strukturālās nodaļas organizēšana, programmu izstrāde neplānotu zaudējumu samazināšanai un pasākumu organizēšana biznesa procesu nepārtrauktības uzturēšanai. Šī standarta galvenā ideja ir tāda, ka standarta pieņemšana ir nepieciešama, lai panāktu vienošanos par izmantoto terminoloģiju, riska pārvaldības praktiskās pielietošanas procesu, riska pārvaldības organizatorisko struktūru un riska pārvaldības mērķiem. Īpaši svarīgi ir saprast, ka riska pārvaldība nav tikai instruments komerciālai un sabiedriskās organizācijas, bet ceļvedis jebkurai darbībai (gan īstermiņā, gan ilgtermiņā).
Viens no nedaudzajiem juridiski apstiprinātajiem standartiem riska pārvaldības jomā ir Sarbanes-Oxley Act. Šis likums galvenokārt attiecas uz iekšējās kontroles un finanšu pārskatu ticamības jautājumiem, kā arī netieši regulē risku vadības procesu. Likumā nav sniegti norādījumi par konkrētu finanšu kontroles procedūru izstrādi. Standarts piedāvā ienākošo datu analīzi par procesu norisi un atbilstības pārbaudi, izmantojot auditu.
2001. gadā Treadway komisijas (COSO) sponsorējošo organizāciju komiteja kopā ar PriceWaterHouseCoopers uzsāka projektu riska pārvaldības principu izstrādei (Enterprise Risk Management – Integrated Framework). Saskaņā ar izstrādātajiem principiem risku vadība ir visas uzņēmuma darbības aptverošs process, kurā tiek iesaistīti darbinieki. dažādi līmeņi vadība; instruments izvirzīto stratēģisko mērķu sasniegšanai; risku identificēšanas un vadības tehnoloģija; veids, kā apdrošināt uzņēmuma darbību pret iespējamās kļūdas vadība vai direktoru padome.
Dienvidāfrikas standarts "KING II" ir standarta risinājumu apkopojums riska pārvaldības praksē, tiek pastāvīgi atjaunināts un kalpo kā apmācību rokasgrāmata risku vadītājiem. Šis standarts nekoncentrējas uz noteiktu konkrētu biznesu un korporatīvo pārvaldību, bet tajā pašā laikā ir skaidri izteikta procesa ideoloģija un vēlamie posmi. Tādējādi rūpīga procedūru pielāgošana konkrētā uzņēmuma specifikai var novest pie vēlamā rezultāta.
Jāsaka tā Lielākā daļa analizētie standarti - "COSO II", "FERMA" - darbojas, pamatojoties uz to dalībnieku vienošanos. Viens no nedaudzajiem likumā noteiktajiem riska pārvaldības standartiem ir Sarbanes-Oxley Act. Taču arī šis likums negarantē darbību un procedūru panākumus.
Tomēr esošie ārvalstu standarti riska pārvaldības sistēmas izveidei, kā rāda prakse, ir slikti piemērojami Krievijas realitātē vai ir piemērojami daļēji. Tāpēc iekšā Krievijas Federācija uz ārzemju bāzes tika izstrādāti savi standarti risku vadības jomā, pie kuriem pakavēsimies sīkāk.
51901 sērijas “Risku pārvaldības” standarti sniedz vispārīgas vadlīnijas riska pārvaldības pielietošanai uzņēmumā, satur metodiku, kā izmantot dažādas metodes par risku novērtēšanu, ņemot vērā konkrētas metodes pielietojuma specifiku atsevišķu ekonomisko risku novērtēšanā. Tātad, GOST R 51901.1-2002 “Riska pārvaldība. Tehnoloģisko sistēmu riska analīze” nosaka vadlīnijas riska analīzes metožu izvēlei un ieviešanai, galvenokārt tehnoloģisko sistēmu risku novērtēšanai; GOST R 51901.2-2005 “Riska pārvaldība. Uzticamības vadības sistēmas” apraksta uzticamības vadības sistēmas jēdzienus un principus, definē šīs sistēmas galvenos procesus (plānošanas, resursu koplietošanas, vadības un adaptācijas procesi) un uzticamības uzdevumus pa posmiem. dzīves cikls produkti, kas saistīti ar plānošanu, projektēšanu, mērīšanu, analīzi un uzlabošanu; GOST R 51901.3-2007 “Riska pārvaldība. Uzticamības vadības vadlīnijas” nosaka vadlīnijas uzticamības pārvaldībai produktu projektēšanā, izstrādē, novērtēšanā un procesu uzlabošanā; GOST R 51901.4-2005 “Riska pārvaldība. Vadlīnijas lietošanai projektēšanā” nosaka vispārīgie noteikumi risku vadība projektēšanā, tā apakšprocesi un ietekmējošie faktori; GOST R 51901.5-2005 “Riska pārvaldība. Drošuma analīzes metožu pielietošanas vadlīnijas” satur īsu pārskatu par biežāk lietotajām ticamības analīzes metodēm, galveno metožu un to priekšrocību un trūkumu aprakstus, ievaddatus un citus lietošanas nosacījumus; GOST R 51901.6-2005 “Riska pārvaldība. Uzticamības uzlabošanas programma” nosaka prasības un sniedz ieteikumus to novēršanai vājās puses no aparatūras objektiem un programmatūra lai uzlabotu uzticamību; GOST R 51901.10-2009 “Riska pārvaldība. Ugunsgrēka riska pārvaldības procedūras uzņēmumā” satur galvenos ugunsgrēka riska pārvaldības noteikumus un nosaka ugunsgrēka riska analīzes un interpretācijas pamatprincipus; GOST R 51901.11-2005 “Riska pārvaldība. Bīstamības un darbspēju izpēte. Lietojumprogrammas norādījumi sniedz norādījumus par apdraudējumu un sistēmas darbības izmeklēšanu, izmantojot šajā starptautiskajā standartā definēto vadlīniju kopumu, un sniedz norādījumus par HAZOP pārbaudes metodes un procedūru piemērošanu, tostarp definīciju, sagatavošanu, pārbaudi un galīgo dokumentāciju; GOST R 51901.12-2007 “Riska pārvaldība. Atteices režīmi un seku analīzes metode” nosaka atteices režīmu un atteices veidu seku, seku un kritiskuma analīzes metodes un sniedz ieteikumus to pielietošanai; GOST R 51901.13-2005 “Riska pārvaldība. Bojājumu koka analīze” nosaka kļūdu koka analīzes metodi un satur norādījumus par tās pielietošanu; GOST R 51901.14-2007 “Riska pārvaldība. Strukturālā shēma Uzticamība un Būla metodes” apraksta metodes sistēmas uzticamības modeļa konstruēšanai un šī modeļa izmantošanai tā uzticamības un gatavības rādītāju aprēķināšanai; GOST R 51901.15-2005 “Riska pārvaldība. Markova metožu pielietošana” nosaka vadlīnijas Markova metožu pielietošanai ticamības analīzei; GOST R 51901.16-2005 “Riska pārvaldība. Uzticamības palielināšana. Statistiskie kritēriji un novērtēšanas metodes” apraksta modeļus un kvantitatīvās metodes uzticamības uzlabošanas aplēses, kuru pamatā ir sistēmas atteices dati, kas iegūti saskaņā ar uzticamības uzlabošanas programmu. Šīs procedūras ļauj noteikt punktu aprēķinus, ticamības intervālus un pārbaudīt hipotēzes sistēmas uzticamības uzlabošanas raksturlielumiem.
Tādējādi sērijas 51901 "Risku pārvaldības" standarti detalizēti apraksta dažādu metožu un pieeju izmantošanu risku novērtēšanai un analīzei, kas īpaši vērsti uz to praktisko ieviešanu un izmantošanu uzņēmumā. Skaidrības labad daudzi standarti ņem vērā praktiskus piemērus.
IEC, ISO sērijas riska pārvaldības standarti ir balstīti uz International izstrādāto starptautisko standartu tulkojumu Elektrotehniskā komisija, starptautiska organizācija saskaņā ar ISO standartu. ISO standartizācijas galvenos objektus pārstāv nozares: mašīnbūve, ķīmija, rūdas un metāli, informācijas tehnoloģijas, būvniecība, medicīna un veselības aprūpe, Vide, kvalitātes nodrošināšanas sistēmas. IEC standarti specifiskāks par ISO standartiem un vairāk piemērots tiešai lietošanai. Liela nozīme IEC pievēršas drošības standartu izstrādei - galvenais mērķis standartizācija drošības jomā ir aizsardzības meklējumi pret dažāda veida briesmas.
IEC darbības jomā ietilpst: traumatisks risks, elektriskās strāvas trieciena risks, sprādziena risks, iekārtu starojuma risks, t.sk. un no jonizējošā starojuma, bioloģiskā apdraudējuma utt. Piemēram, GOST R IEC 62305-1-2010 “Riska pārvaldība. Zibens aizsardzība. 1. daļa. Vispārīgie principi” nosaka visparīgie principiēku, būvju un to daļu, tostarp tajās esošo cilvēku, ar ēku (būvi) saistīto inženiertīklu un citu objektu zibensaizsardzība; GOST R ISO 17776-2010 “Riska pārvaldība. Vadlīnijas metožu un rīku izvēlei bīstamības noteikšanai un riska novērtēšanai naftas un gāzes ieguves iekārtām jūrā” satur galveno metožu aprakstu, kas ieteicamas apdraudējuma identificēšanai un riska novērtēšanai saistībā ar naftas un gāzes atradņu attīstību un darbību jūrā, t.sk. seismiskā izpēte, topogrāfiskie uzmērījumi, izpētes un ieguves urbšana, lauka attīstība, tostarp resursu nodrošināšana, kā arī ar to saistīto iekārtu ekspluatācijas pārtraukšana un iznīcināšana; GOST R ISO 17666-2006 “Riska pārvaldība. Kosmosa sistēmas» nosaka integrētās riska pārvaldības principus un prasības kosmosa projekts, uz kuras pamata tiek veikta integrētās uzņēmuma politikas ieviešana riska vadības sistēmā katra projekta dalībnieka puses visos līmeņos (patērētājs, pirmā līmeņa piegādātājs, piegādātāji) projekta īstenošanas laikā. zemāks līmenis); GOST R IEC 61160-2006 “Riska pārvaldība. Formālais dizaina pārskats sniedz norādījumus par to, kā veikt dizaina pārskatīšanas procedūras, lai stimulētu produktu un procesu uzlabošanu. Standarts nosaka vadlīnijas projektu pārskatīšanas plānošanai un veikšanai un nodrošina Detalizēts apraksts līdzdalība uzticamības speciālistu analīzē, apkope, remonts un apkope.
ISO/IEC Apvienotā programmēšanas komiteja nodarbojas ar atbildības sadali starp abām organizācijām par jautājumiem, kas saistīti ar saistītām tehnoloģiju jomām, komitejas izstrādātie standarti ietver ISO/IEC 16085:2006 “Sistēmas un programmatūras izstrāde. Dzīves cikla procesi. Riska vadība” un identiskā GOST R ISO/IEC 16085-2007 “Riska vadība. Pielietojums sistēmu un programmatūras dzīves cikla procesos”, kas nosaka riska pārvaldības procesu programmatūras pasūtīšanai, piegādei, izstrādei, darbībai un uzturēšanai.
Papildus uzskaitītajiem standartiem, kas saistīti ar ekonomisko risku pārvaldību, ir arī specializēti, kas regulē risku vadības procesu tādās jomās kā medicīna, ekoloģija, informācijas tehnoloģijas u.c.
Mūsdienās profesionāļi to ir sapratuši, lai radītu efektīva sistēma riska pārvaldība ir jāattīsta kopīgi pamati normatīvo regulējumu organizācijas riska vadības sistēmas. Bet, ņemot vērā to, ka ir daudz veidu, kā sasniegt šo mērķi, ir gandrīz neiespējami apvienot visas jomas vienā dokumentā. Tāpēc jau esošajiem standartiem riska pārvaldība nav paredzēta kā normatīva. Tomēr, ievērojot apsvērto standartu sastāvdaļas un vienlaikus izvēloties dažādi veidi un metodes, organizācijas spēs sasniegt savus mērķus riska pārvaldības ziņā.
Literatūra
1. Potapkina M. Riska vadības standarti: pielietošanas metodes in Krievijas realitāte [Elektroniskais resurss]. Piekļuves režīms: www.buk.irk.ru/library/potapkina1.doc.
2. Starptautiskie riska pārvaldības standarti”. Mācību līdzeklis [Elektroniskais resurss]. Piekļuves režīms: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.
3. Starptautiskā standartizācija. ISO. IEC [Elektroniskais resurss]. Piekļuves režīms: http://www.asu-tp.org/index.php?option
Pēdējo 10-15 gadu laikā riska vadība kā vadības tehnoloģija ir piedzīvojusi aktīvās attīstības periodu ārvalstīs un Krievijā. Īpaši svarīgs ir jautājums par vienotas izpratnes veidošanu par riska pārvaldības sistēmas mērķi un uzdevumiem, izmantoto terminoloģiju, organizatorisko struktūru un pašu riska pārvaldības procesu, kas pielāgots mūsdienu Krievijas apstākļiem. Pasaules prakse piedāvā vienu no universālajām pieejām šīs problēmas risināšanai – unifikāciju un standartizāciju risku vadības jomā.
Saskaņā ar Starptautiskās standartizācijas organizācijas (ISO - ISO) definīciju standarts ir normatīvs dokuments, kas izstrādāts, pamatojoties uz konsensu, pieņemts atbilstošā līmenī atzītā iestādē un nosaka vispārīgus un atkārtotas lietošanas noteikumus, vispārīgus principi un raksturlielumi, kas attiecas uz dažāda veida darbībām vai to rezultātiem. , un kuras mērķis ir sasniegt optimālu sakārtotības pakāpi noteiktā jomā. Standartiem jābūt balstītiem uz vispārinātiem zinātnes, tehnoloģiju un praktiskā pieredze un kuru mērķis ir sasniegt optimālus ieguvumus sabiedrībai
Pēdējos gados ir bijusi skaidra tendence vairākās valstīs, tostarp Krievijā, atkārtot riska pārvaldības standartus, kas pirmo reizi izstrādāti pirms 10–15 gadiem un galvenokārt attiecas uz cilvēka radītiem. bīstamie faktori. Tie ietver GOST 27.310-95 “Kļūmju veidu, seku un kritiskuma analīze”, GOST R 51901-2002 “Drošības pārvaldība. Tehnoloģisko sistēmu riska analīze”, GOST R 51897-2002 “Riska vadība. Termini un definīcijas”, kā arī GOST ISO / TO 12100-1 un 2 - 2002 “Iekārtu drošība. Pamatjēdzieni, vispārīgie dizaina principi” un citi.
GOST R 51901.2-2005 Riska vadība. Uzticamības vadības sistēmas,
GOST R 51901.13-2005 Riska vadība. Bojājumu koka analīze un virkne citu 5-6 gadu laikā tika izstrādāti 8 riska pārvaldības standarti, un šis darbs nebūt nav pabeigts. 2009. gadā tika sagatavots un 2010. gada augustā pieņemts jauns standarts - ISO 31000 " Vispārīgi norādījumi risku pārvaldības principi un īstenošana”.
Pastiprināta uzmanība no Krievijas tirgū strādājošo riska vadības konsultantu puses tiek pievērsta dokumentam “Organizāciju risku vadība. Integrētais modelis”, ko izstrādājusi Tredvejas komisijas sponsorējošo organizāciju komiteja (COSO)
Krievijas Risku vadības biedrība papildus COSO ieteikumiem apsver Eiropas Risku vadītāju asociāciju federācijas (FERMA) riska pārvaldības standartu, kas ir Riska vadības un apdrošināšanas asociācijas Riska vadības institūta (IRM) kopīgs izstrāde. (AIRMIC) un Nacionālais forums riska pārvaldībai publiskajā sektorā (ALARM) (2002).