Porównanie międzynarodowych standardów zarządzania ryzykiem. Krajowe standardy zarządzania ryzykiem i zasady ich funkcjonowania
Oprócz międzynarodowych standardów zarządzania ryzykiem istnieją również krajowe standardy zarządzania ryzykiem przyjęte w państwach o prawie anglosaskim (Australia, Nowa Zelandia, Japonia, Wielka Brytania, RPA, Kanada).
Ryż. 3 - Historia standaryzacji zarządzania ryzykiem.
Równolegle z krajowymi standardami zarządzania pojawiły się liczne wymagania regulatorów dotyczące budowania i doskonalenia procesu zarządzania ryzykiem spółek, związane ze specyfiką branży. Wśród branżowych standardów zarządzania ryzykiem najbardziej znane są standardy mające wpływ na działalność zakładów ubezpieczeń, zakładów reasekuracji (Solvency, Solvency II) oraz banków (Bazylea, Bazylea II, Bazylea III).
Standardy zarządzania ryzykiem przewidują ujednolicenie:
terminologia stosowana w tej dziedzinie;
Elementy procesu zarządzania ryzykiem;
Podejścia budowlane struktura organizacyjna zarządzanie ryzykiem.
Jednak pomimo ujednolicenia dokonywanego w ramach każdego standardu zarządzania ryzykiem, terminologia jest ujednolicona, metody i cele zarządzania ryzykiem różnią się w różnych standardach. Na ryc. 3 przedstawia normy krajowe i międzynarodowe, których terminologia jest minimalnie różna. Próbując łączyć różne standardy, możliwe jest zamieszanie, ponieważ definicja podstawowe warunki różnią się w nich.
Standard „Zarządzanie ryzykiem organizacji. Model zintegrowany” opracowany przez Komitet Organizacji Sponsorujących Komisji Treadway (COSO). Niniejszy dokument zawiera koncepcyjne ramy zarządzania ryzykiem korporacyjnym oraz szczegółowe wskazówki dotyczące tworzenia systemu zarządzania ryzykiem korporacyjnym w organizacji.
Proces zarządzania ryzykiem w organizacji w interpretacji COSO składa się z ośmiu połączone ze sobą komponenty:
1) definicja środowisko wewnętrzne;
2) wyznaczanie celów;
3) określenie (identyfikacja) zdarzeń ryzyka;
4) ocena ryzyka;
5) reakcja na ryzyko;
6) kontrole;
7) informację i komunikację;
8) monitoring.
Zatem w odniesieniu do definicji elementów procesu zarządzania ryzykiem, omawiany dokument jest zgodny z rozumieniem procesu już ustalonym w standardach zarządzania ryzykiem.
Ryż. 4 - KOSTKA COSO.
W praktyce światowej standard, zwany „kostką COSO” (rys. 4), ustala związek między celami organizacji (cele strategiczne, operacyjne, raportowanie i zgodność z prawem), strukturą organizacyjną firmy (poziomy spółki, oddziału, jednostki gospodarczej, spółki zależnej) oraz zidentyfikowane już elementy procesu zarządzania ryzykiem.
1. Środowisko wewnętrzne
Stanowi podstawę podejścia do zarządzania ryzykiem. Zawiera:
Rada Dyrektorów;
Filozofia zarządzania ryzykiem;
Apetyt na ryzyko;
Uczciwość i wartości etyczne;
Znaczenie kompetencji;
struktura organizacyjna;
Delegowanie uprawnień i podział odpowiedzialności;
Standardy zarządzania personelem.
2. Ustalanie celu
Cele muszą zostać określone, zanim kierownictwo zacznie identyfikować zdarzenia, które mogą wpłynąć na ich osiągnięcie.
Kierownictwo firmy ma odpowiednio zorganizowany proces wyboru i wyznaczania celów, które odpowiadają misji organizacji i poziomowi apetytu na ryzyko.
3. Ocena ryzyka
Ryzyka są analizowane pod kątem prawdopodobieństwa ich wystąpienia i stopnia oddziaływania w celu określenia, jakie działania należy w związku z nimi podjąć.
Ryzyka są oceniane pod kątem ryzyka nieodłącznego i rezydualnego.
4. Identyfikacja potencjalnych zdarzeń
Zdarzenia wewnętrzne i zewnętrzne, które wpływają na realizację celów organizacji, powinny być określane z uwzględnieniem ich podziału na ryzyka lub szanse.
Szanse powinny być brane pod uwagę przez kierownictwo w procesie formułowania strategii i wyznaczania celów.
5. Reakcja na ryzyko
Kierownictwo wybiera metodę reakcji na ryzyko:
Uchylanie się;
Przyjęcie;
spadek;
Audycja.
Opracowane miary pozwalają na dostosowanie zidentyfikowanego ryzyka do akceptowalnego poziomu ryzyka i apetytu na ryzyko organizacji.
Polityki i procedury są projektowane i ustanawiane w taki sposób, aby zapewnić „rozsądną” pewność, że reakcja na pojawiające się ryzyko jest skuteczna i terminowa.
7. Informacja i komunikacja
Niezbędne informacje zdefiniowane, rejestrowane i przekazywane w formie i ramach czasowych umożliwiających pracownikom wykonywanie ich obowiązków.
Efektywna wymiana informacji w organizacji w pionie i poziomie.
8. Monitorowanie
Cały proces zarządzania ryzykiem w organizacji jest monitorowany i dostosowywany w razie potrzeby.
Monitoring prowadzony jest w ramach bieżących działań zarządczych lub poprzez oceny okresowe.
Standard zarządzania ryzykiem Federacji Europejskich Stowarzyszeń Zarządzania Ryzykiem (FERMA) jest wspólnym opracowaniem Instytutu Zarządzania Ryzykiem (IRM), Stowarzyszenia Zarządzania Ryzykiem i Ubezpieczeń (AIRMIC) oraz Krajowego Forum Zarządzania Ryzykiem w Sektorze Publicznym (ALARM). ) (2002).
W przeciwieństwie do omawianej powyżej normy COSO ERM, pod względem stosowanej terminologii, norma ta jest zgodna z podejściem przyjętym w dokumentach Międzynarodowej Organizacji Normalizacyjnej (ISO/IEC Guide 73 Risk Management – Słownictwo – Wytyczne dotyczące stosowania w normach). W szczególności ryzyko jest definiowane przez normę jako „kombinacja prawdopodobieństwa zdarzenia i jego konsekwencji” (rys. 4).
Ryż. 5 - Proces zarządzania ryzykiem według standardów FERMA.
Zarządzanie ryzykiem jest postrzegane jako: Środkowa część zarządzanie strategiczne organizacją, którego zadaniem jest identyfikacja ryzyk i zarządzanie nimi. Jednocześnie zwraca się uwagę, że zarządzanie ryzykiem jako: jeden system zarządzanie ryzykiem powinno obejmować program monitorowania realizacji zadań, ocenę efektywności prowadzonych działań, a także system nagradzania na wszystkich poziomach organizacji.
Zgodnie ze Standardem FERMA wyróżnia się cztery grupy ryzyk organizacyjnych: strategiczne, operacyjne i finansowe oraz ryzyka zagrożeń.
Ponadto dokument zawiera:
1. krótki opis kluczowe etapy procesu zarządzania ryzykiem, w ramach których zwraca się uwagę na: szczegółowy opis wymagania dotyczące uszczegółowienia informacji w raportach o ryzyku w zależności od odbiorcy tych informacji (wśród odbiorców raportów wewnętrznych jest zarząd firmy, jej wydzielona jednostka strukturalna, konkretny pracownik organizacji; raporty zewnętrzne - zewnętrzni kontrahenci organizacji ). W szczególności raport ryzyka firmy do zewnętrznych użytkowników informacji powinien zawierać opis:
metody systemowe kontrola wewnętrzna, czyli charakterystykę obszarów odpowiedzialności kierownictwa organizacji w sprawach zarządzania ryzykiem;
Sposoby identyfikacji zagrożeń i ich praktyczne zastosowanie w obecny system zarządzanie ryzykiem organizacji;
Główne instrumenty systemu kontroli wewnętrznej w odniesieniu do najistotniejszych ryzyk;
Istniejące mechanizmy monitorowania i śledzenia ryzyka.
2. Opis struktury organizacyjnej zarządzania ryzykiem (zarząd – jednostka strukturalna – zarządzający ryzykiem), a także główne wymagania dotyczące rozwoju dokumenty normatywne w zakresie zarządzania ryzykiem na poziomie korporacyjnym (Program Zarządzania Ryzykiem Organizacyjnym).
W załączniku do normy podano przykłady stosowanych w praktyce metod i technologii analizy ryzyka. Eksperci uznają australijski i nowozelandzki Standard Zarządzania Ryzykiem za jeden z najbardziej kompletnych i opracowanych krajowych standardów w dziedzinie zarządzania ryzykiem. Norma AS/NZS 4360 ma charakter ogólny (pozabranżowy), jej główne postanowienia zostały dostosowane do budowy systemów zarządzania ryzykiem przez szereg firm transnarodowych.
Ryż. 6 — Proces zarządzania ryzykiem, AS/NZS 4360
Według AS/NZS 4360 zarządzanie ryzykiem na poziomie firmy to połączenie pięciu kolejnych etapów i dwóch procesów end-to-end (rys. 6). Jednocześnie zarządzanie ryzykiem w standardzie rozumiane jest jako „zbiór kultury, procesów i struktur skoncentrowanych na wykorzystaniu potencjalnych szans przy zarządzaniu negatywnymi skutkami”.
Etap 1. Definicja środowiska (środowiska)
Wśród czynników, które determinują potrzebę analizy i identyfikacji środowiska wewnętrznego firmy, należy zwrócić uwagę na:
Zarządzanie ryzykiem powinno odbywać się w kontekście zdefiniowanych celów i zadań organizacji;
Jednym z głównych zagrożeń firmy jest występowanie przeszkód w procesie osiągania założonych celów strategicznych, operacyjnych, projektowych i innych;
Jasne sformułowanie zasad polityki organizacyjnej i celów firmy pomoże określić główne kierunki polityki firmy w zakresie zarządzania ryzykiem;
Cele i zadania firmy w podziale na segmenty biznesowe, a także cele ukształtowane podczas realizacji poszczególnych projektów korporacyjnych, należy rozpatrywać zgodnie z celami firmy jako całości. W ramach rozważanego etapu zarządzania ryzykiem ustalany jest również szereg docelowych wskaźników efektywności, zestawiana jest lista elementów strategii firmy, parametrów jej funkcjonowania, na które będą miały wpływ procesy zarządzania ryzykiem oraz bilans zapewniony jest możliwy koszt i korzyści (tzw. etap identyfikacji środowiska zarządzania ryzykiem). Należy również określić wymagane zasoby i procedury księgowe.
Etap 2. Identyfikacja ryzyka
Na tym etapie należy zidentyfikować ryzyka wynikające z cech otoczenia zewnętrznego i wewnętrznego analizowanego w poprzednim etapie: brane są pod uwagę wszystkie możliwe źródła ryzyka, a także dostępne informacje na temat postrzegania ryzyka (świadomości ryzyka) przez interesariuszy , zarówno wewnątrz organizacji jak i na zewnątrz . Szczególne wymagania stawiane są jakości informacji (najwyższy możliwy poziom aktualności, kompletności, dokładności i zgodności czasowej z dostępnymi zasobami) oraz ich źródłami. Ważne jest, aby personel zajmujący się identyfikacją ryzyka posiadał pełną wiedzę na temat analizowanych procesów lub działań. To ostatnie wymaga udziału w tym procesie specjalnych grup roboczych składających się z ekspertów o różnych profilach.
Etap 3. Analiza ryzyka
Efektem przejścia rozpatrywanego etapu jest określenie poziomu ryzyka, odzwierciedlającego ocenę skutków i prawdopodobieństwa wystąpienia zdarzeń ryzyka. Stosuj analizę ilościową i jakościową. Wartość i znaczenie analiza jakościowa znacznie wzrosną, jeśli definicja ryzyka jest tworzona przez szerokie grono interesariuszy.
Etap 4. Ocena ryzyka
Zadaniem tego etapu jest podjęcie decyzji o dopuszczalności/niedopuszczalności ryzyka (w odniesieniu do ryzyka akceptowalnego nie są stosowane procedury postępowania z ryzykiem przewidziane w etapie 5 rozpatrywanego procesu zarządzania ryzykiem).
Ocena ryzyka obejmuje badanie poziomów kontroli zdarzenia ryzyka, kosztów wdrożenia wpływu, potencjalnych kosztów i korzyści związanych ze zdarzeniem ryzyka. Wyniki pracy ekspertów na tym etapie mogą wymagać rewizji kryteriów ryzyka ustalonych na pierwszym etapie procesu (w ten sposób rozwiązane jest zadanie zapewnienia, aby wszystkie istotne ryzyka znalazły się w zakresie analizy).
Etap 5. Leczenie ryzyka
Na tym etapie prowadzone są prace z oszacowanymi i uszeregowanymi ryzykami, w odniesieniu do których podjęto decyzję o ich niedopuszczalności/niedopuszczalności dla firmy zgodnie z kryteriami określonymi na początkowe etapy rozważany proces zarządzania ryzykiem. Alternatywne opcje leczenia ryzyka:
Unikanie ryzyka, realizowane albo poprzez zakończenie działań związanych z niedopuszczalnym dla firmy poziomem ryzyka, albo poprzez wybór innych, bardziej akceptowalnych obszarów działalności, spełniających cele organizacji, albo poprzez wybór alternatywnej, mniej ryzykownej metodologii w w związku z organizacją rozpatrywanego procesu lub działalności.
Zmniejszenie prawdopodobieństwa zdarzenia ryzyka i (lub) możliwe konsekwencje realizacja; ważne jest, aby wziąć pod uwagę, że należy znaleźć równowagę między poziomem ryzyka a kosztami związanymi z obniżeniem ryzyka do określonego poziomu. Gdy opracowane podejścia do redukcji ryzyka są klasyfikowane jako uzasadnione przy wysokich kosztach wdrożenia, niezbędne koszty wymagają budżetowania. Procedury zalecane w ramach tej alternatywy to: kontrola; doskonalenie procesów; szkolenia i rozwój personelu; audyt i ustalenie zgodności z ustalonymi zasadami.
Podział ryzyka ze stronami trzecimi. Należy pamiętać, że zbywający staje przed nowym ryzykiem związanym z niemożnością efektywnego zarządzania nim przez organizację, która to ryzyko przyjęła.
Zatrzymanie ryzyka. Ta alternatywa dotyczy zarówno ryzyka szczątkowego, jak i niezidentyfikowanego.
Wniosek
Pomimo różnic w celach i metodach zarządzania ryzykiem, każdy standard określa potrzebę zachowania ciągłości procesów monitorowania i kontroli ryzyka.
Ocena ryzyka jest integralną częścią zarządzania ryzykiem, która zapewnia ustrukturyzowany proces, którego celem jest zidentyfikowanie, na które cele organizacyjne mogą wpływać ryzyka. Ocena ryzyka służy do analizy ryzyk pod kątem konsekwencji i ich prawdopodobieństwa, zanim organizacja zdecyduje się na dalsze działania, jeśli jest to wymagane.
Ocena ryzyka zapewnia decydentom i stronom odpowiedzialnym jasne zrozumienie ryzyk, które mogą mieć wpływ na osiągnięcie celów, a także informacje na temat adekwatności i skuteczności kontroli. Norma stanowi podstawę do podjęcia decyzji o najwłaściwszym podejściu i będzie wykorzystywana do podejmowania decyzji dotyczących określonych ryzyk, a także do wyboru pomiędzy różnymi opcjami.
Wybór pewnego standardu jako głównego dla przedsiębiorstwa to poważne zadanie, czasami organizacja stosuje kilka standardów jednocześnie, co prowadzi do niepewności w procesach zarządzania ryzykiem. Wybór standardu zarządzania ryzykiem lub jego wyważonego rozszerzenia wymaga szczegółowego zrozumienia wymagań każdego standardu oraz sposobu ich stosowania (wdrażania) w praktyce, a także zależy od poziomu dojrzałości zarówno procesów zarządzania ryzykiem, jak i informacji organizacji procesy zarządzania technologią.
Lista wykorzystanej literatury.
1. GOST 1.1-2002 „Międzystanowy system normalizacji. Warunki i definicje".
2. GOST R 51897 – 2002 „Zarządzanie ryzykiem. Warunki i definicje".
3. Zarządzanie ryzykiem organizacyjnym. zintegrowany model. Podsumowanie COSO, 2004.
4. Zarządzanie ryzykiem organizacyjnym. Model zintegrowany // Zarządzanie ryzykiem, nr 5–6, 7–8, 9–10, 11–12, 2007; 1-2, 2008.
5. Standardy Zarządzania Ryzykiem Federacji Europejskich Stowarzyszeń Menedżerów Ryzyka, 2003.
6. I. Filopoulos. Kształtowanie polityki i ramy instytucjonalne oceny ryzyka w UE. Rekomendacje ustanowienia systemu oceny ryzyka w kraju.
7. AS/NZS 4360:2004 — Zarządzanie ryzykiem, wydany przez Standards Australia.121
8. CSA (1997) Zarządzanie ryzykiem: Wytyczne dla decydentów – Krajowy Standard Kanady / Kanadyjskie Stowarzyszenie Normalizacyjne (1997 potwierdzone w 2002 r.) CAN/CSA-Q850-97.
9. Projekt normy międzynarodowej ISO/DIS 31000 „Zarządzanie ryzykiem – zasady i wytyczne dotyczące wdrażania”, ISO, 2008.
10. Kevin W. Knight Zarządzanie ryzykiem – podróż, bez celu. Styczeń 2006.
11. Kevin W. Rycerz. Zarządzanie ryzykiem: integralny element ładu korporacyjnego i dobrego zarządzania. Biuletyn ISO, październik 2003.
12. Marc Saner. Notka informacyjna na temat międzynarodowych standardów zarządzania ryzykiem. Institute On Governance, Kanada, 30 listopada 2005 r.
13. Zarządzanie Ryzykiem Korporacyjnym – Podsumowanie Wykonawcze Zintegrowanych Ram. – Komitet Organizacji Sponsorujących Komisji Treadwaya (COSO), 2004.
14. GOST R 51898-2002 Aspekty bezpieczeństwa. Zasady włączania do norm.
Podobne informacje.
Obecnie w Rosji jest ogromna liczba standardy państwowe, z czego tylko niewielka część, mniej niż 1%, to normy związane z ryzykiem przedsiębiorczym, a de facto ten gatunek ryzyko jest niezwykle ważne dla każdego podmiotu gospodarczego. Praktyka światowa zarządzania ryzykiem traktuje standard jako model, do którego warto dążyć. Istnieje kilka standardów w zakresie zarządzania ryzykiem. Jednocześnie korzenie istniejących rosyjskich standardów zarządzania ryzykiem, a także ogromna liczba zalecanych praktyk branżowych, wywodzą się z zagranicy, kładąc podwaliny pod zasady rzeczywistości zagranicznej.
Do główny pomysł o standardach zarządzania ryzykiem należy zapoznać się z niektórymi z nich: standardem FERMA, niektórymi postulatami ustawy Sarbanes-Oxley, standardem COSO II oraz standardem południowoafrykańskim - KING II.
Standard zarządzania ryzykiem FERMA został opracowany wspólnie przez The Institute of Risk Management w Wielkiej Brytanii, The Association of Insurance and Risk Management oraz The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) i przyjęty w 2002. Zawarty w dokumencie schemat stanowi podstawę do wdrożenia systemu zarządzania ryzykiem. Te standardy zarządzania ryzykiem zawierają: definicję ryzyka, zarządzanie ryzykiem, wyjaśnienie wewnętrznych i czynniki zewnętrzne ryzyka, procesy zarządzania ryzykiem, procedury oceny ryzyka, metody i technologie analizy ryzyka, działania związane z zarządzaniem ryzykiem, a także obowiązki zarządzającego ryzykiem. Zgodnie z tym dokumentem, ryzyko jest traktowane jako połączenie prawdopodobieństwa i jego zdarzenia, a zarządzanie ryzykiem jest uważane za centralną część strategicznego zarządzania organizacją. Na przykład główne funkcje specjalisty ds. ryzyka, zgodnie ze standardem FERMA, to opracowanie i wdrożenie programu zarządzania ryzykiem, koordynacja interakcji między różnymi podziały strukturalne organizacja, opracowywanie programów ograniczania nieplanowanych strat oraz organizacja działań mających na celu utrzymanie ciągłości procesów biznesowych. Główną ideą tego standardu jest to, że przyjęcie standardu jest niezbędne do uzgodnienia stosowanej terminologii, procesu praktycznego stosowania zarządzania ryzykiem, struktury organizacyjnej zarządzania ryzykiem oraz celów zarządzania ryzykiem. Szczególnie ważne jest zrozumienie, że zarządzanie ryzykiem to nie tylko narzędzie do celów komercyjnych i organizacje publiczne, ale przewodnik dla każdego działania (zarówno w krótkim, jak i długim okresie).
Jednym z nielicznych prawnie zatwierdzonych standardów w zakresie zarządzania ryzykiem jest ustawa Sarbanes-Oxley. Ustawa ta zajmuje się przede wszystkim zagadnieniami kontroli wewnętrznej i rzetelności sprawozdań finansowych, a także pośrednio reguluje proces zarządzania ryzykiem. Prawo nie zawiera wskazówek dotyczących opracowywania szczegółowych procedur kontroli finansowej. Standard proponuje analizę napływających danych o przebiegu procesów oraz weryfikację zgodności poprzez audyt.
W 2001 roku Komitet Organizacji Sponsorujących Komisji Treadwaya (COSO) wraz z PriceWaterHouseCoopers zainicjował projekt opracowania zasad zarządzania ryzykiem (Enterprise Risk Management - Integrated Framework). Zgodnie z wypracowanymi zasadami, zarządzanie ryzykiem to proces obejmujący całość działań przedsiębiorstwa, w które zaangażowani są pracownicy różne poziomy kierownictwo; narzędzie do osiągania wyznaczonych celów strategicznych; technologia identyfikacji i zarządzania ryzykiem; sposób na ubezpieczenie działalności przedsiębiorstwa od możliwe błędy zarząd lub zarząd.
Standard południowoafrykański „KING II” to zbiór standardowych rozwiązań w praktyce zarządzania ryzykiem, jest stale aktualizowany i służy jako podręcznik szkoleniowy dla menedżerów ryzyka. Norma ta nie koncentruje się na pewnych konkretnych kwestiach ładu biznesowego i korporacyjnego, ale jednocześnie wyraźnie wyraża ideologię procesu i pożądane etapy. Tak więc staranne dostosowanie procedur do specyfiki konkretnej firmy może doprowadzić do pożądanego rezultatu.
Trzeba powiedzieć, że większość analizowane normy – „COSO II”, „FERMA” – działają na podstawie porozumienia ich uczestników. Jednym z nielicznych ustawowych standardów zarządzania ryzykiem jest ustawa Sarbanes-Oxley. Ale nawet to prawo nie gwarantuje powodzenia działań i procedur.
Jednak dotychczasowe zagraniczne standardy budowy systemu zarządzania ryzykiem, jak pokazuje praktyka, są słabo lub częściowo stosowane w rosyjskich realiach. Dlatego w Federacja Rosyjska na podstawie zagranicznych zostały opracowane ich własne standardy w zakresie zarządzania ryzykiem, o czym będziemy się zajmować bardziej szczegółowo.
Standardy serii 51901 „Zarządzanie ryzykiem” zawierają ogólne wytyczne dotyczące stosowania zarządzania ryzykiem w przedsiębiorstwie, zawierają metodologię stosowania różne metody w sprawie oceny ryzyka z uwzględnieniem specyfiki zastosowania określonej metody oceny poszczególnych ryzyk gospodarczych. Tak więc GOST R 51901.1-2002 „Zarządzanie ryzykiem. Analiza Ryzyka Systemów Technologicznych” ustala wytyczne dotyczące wyboru i wdrażania metod analizy ryzyka, głównie do oceny ryzyka systemów technologicznych; GOST R 51901.2-2005 „Zarządzanie ryzykiem. Systemy zarządzania niezawodnością” opisuje koncepcje i zasady systemu zarządzania niezawodnością, definiuje główne procesy tego systemu (planowanie, współdzielenie zasobów, procesy zarządzania i adaptacji) oraz zadania niezawodności na etapach koło życia produkty związane z planowaniem, projektowaniem, pomiarami, analizą i doskonaleniem; GOST R 51901.3-2007 „Zarządzanie ryzykiem. Wytyczne dotyczące zarządzania niezawodnością” ustanawia wytyczne dotyczące zarządzania niezawodnością w projektowaniu, rozwoju, ocenie produktów i doskonaleniu procesów; GOST R 51901.4-2005 „Zarządzanie ryzykiem. Wytyczne dotyczące stosowania w projektowaniu” ustanawia Postanowienia ogólne zarządzanie ryzykiem w projektowaniu, jego podprocesami i czynnikami wpływającymi; GOST R 51901.5-2005 „Zarządzanie ryzykiem. Wytyczne do stosowania metod analizy niezawodności” zawiera krótki przegląd powszechnie stosowanych metod analizy niezawodności, opis głównych metod oraz ich zalet i wad, dane wejściowe i inne warunki użytkowania; GOST R 51901.6-2005 „Zarządzanie ryzykiem. Program Poprawy Niezawodności” określa wymagania i wydaje zalecenia dotyczące eliminacji Słabości z obiektów sprzętowych i oprogramowanie w celu poprawy niezawodności; GOST R 51901.10-2009 „Zarządzanie ryzykiem. Procedury zarządzania ryzykiem pożarowym w przedsiębiorstwie” zawiera główne przepisy zarządzania ryzykiem pożarowym oraz ustala podstawowe zasady analizy i interpretacji ryzyka pożarowego; GOST R 51901.11-2005 „Zarządzanie ryzykiem. Badanie zagrożeń i zdolności do pracy. Wytyczne stosowania zawierają wytyczne dotyczące badań zagrożeń i działania systemu przy użyciu zestawu słów przewodnich zdefiniowanych w niniejszej Normie Międzynarodowej oraz zawierają wytyczne dotyczące stosowania metody i procedur badania HAZOP, w tym definicję, przygotowanie, badanie i dokumentację końcową; GOST R 51901.12-2007 „Zarządzanie ryzykiem. Metoda analizy rodzajów i skutków awarii” określa metody analizy rodzajów i konsekwencji rodzajów awarii, konsekwencji i krytyczności oraz podaje zalecenia dotyczące ich zastosowania; GOST R 51901.13-2005 „Zarządzanie ryzykiem. Analiza drzewa błędów” ustanawia metodę analizy drzewa błędów i zawiera wskazówki dotyczące jej zastosowania; GOST R 51901.14-2007 „Zarządzanie ryzykiem. Schemat strukturalny Reliability and Boolean Methods” opisuje metody budowy modelu niezawodności systemu i wykorzystania tego modelu do obliczenia jego wskaźników niezawodności i gotowości; GOST R 51901.15-2005 „Zarządzanie ryzykiem. Zastosowanie metod Markowa” ustala wytyczne dotyczące zastosowania metod Markowa do analizy niezawodności; GOST R 51901.16-2005 „Zarządzanie ryzykiem. Coraz większa niezawodność. Kryteria statystyczne i metody oceny” opisuje modele i metody ilościowe szacunki poprawy niezawodności na podstawie danych o awariach systemu uzyskanych zgodnie z programem poprawy niezawodności. Procedury te umożliwiają określenie oszacowań punktowych, przedziałów ufności i hipotez testowych dla charakterystyk poprawy niezawodności systemu.
Tym samym normy z serii 51901 „Risk Management” szczegółowo opisują zastosowanie różnych metod i podejść do oceny i analizy ryzyk, ukierunkowanych w szczególności na ich praktyczne wdrożenie i wykorzystanie w przedsiębiorstwie. Dla jasności wiele norm uwzględnia praktyczne przykłady.
Standardy zarządzania ryzykiem serii IEC, ISO oparte są na tłumaczeniu międzynarodowych norm opracowanych przez International Komisja Elektrotechniczna, organizacja międzynarodowa zgodnie ze standaryzacją ISO. Główne przedmioty normalizacji ISO reprezentują branże: inżynieria mechaniczna, chemia, rudy i metale, informatyka, budownictwo, medycyna i ochrona zdrowia, Środowisko, systemy zapewnienia jakości. Normy IEC bardziej szczegółowe niż normy ISO i bardziej odpowiednie do bezpośredniego zastosowania. Bardzo ważne IEC przywiązuje do rozwoju norm bezpieczeństwa - główny cel standaryzacja w dziedzinie bezpieczeństwa to poszukiwanie ochrony przed różnego rodzaju niebezpieczeństwo.
Zakres IEC obejmuje: zagrożenie urazowe, zagrożenie porażeniem elektrycznym, zagrożenie wybuchem, zagrożenie promieniowaniem urządzeń, m.in. oraz przed promieniowaniem jonizującym, zagrożeniem biologicznym itp. Na przykład GOST R IEC 62305-1-2010 „Zarządzanie ryzykiem. Ochrona przed piorunami. Część 1. Zasady ogólne” ustanawia ogólne zasady ochrona odgromowa budynków, konstrukcji i ich części, w tym znajdujących się w nich ludzi, sieci inżynieryjnych związanych z budynkiem (konstrukcją) i innymi obiektami; GOST R ISO 17776-2010 „Zarządzanie ryzykiem. Wytyczne dotyczące wyboru metod i narzędzi do identyfikacji zagrożeń i oceny ryzyka dla podmorskich instalacji wydobycia ropy naftowej i gazu” zawiera opis głównych zalecanych metod identyfikacji zagrożeń i oceny ryzyka związanego z zagospodarowaniem i eksploatacją podmorskich złóż ropy i gazu, w tym m.in. badania sejsmiczne, pomiary topograficzne, wiercenia poszukiwawcze i produkcyjne, zagospodarowanie pól, w tym zapewnienie zasobów, a także likwidację i unieszkodliwianie związanego z nimi sprzętu; GOST R ISO 17666-2006 „Zarządzanie ryzykiem. Systemy kosmiczne» ustala zasady i wymagania dotyczące zintegrowanego zarządzania ryzykiem dla projekt kosmiczny, na podstawie której w trakcie realizacji projektu przez każdego uczestnika projektu na wszystkich poziomach (odbiorca, dostawca pierwszego poziomu, dostawcy) dokonywana jest implementacja zintegrowanej polityki przedsiębiorstwa do systemu zarządzania ryzykiem niższy poziom); GOST R IEC 61160-2006 „Zarządzanie ryzykiem. Formalny przegląd projektu zawiera zalecenia dotyczące wykonywania procedur przeglądu projektu jako sposobu stymulowania doskonalenia produktów i procesów. Norma ustanawia wytyczne dotyczące planowania i przeprowadzania przeglądów projektów oraz zapewnia: szczegółowy opis udział w analizach specjalistów ds. niezawodności, utrzymanie, naprawa i konserwacja.
Wspólny Komitet Programowy ISO/IEC zajmuje się podziałem odpowiedzialności między dwie organizacje w kwestiach związanych z pokrewnymi dziedzinami technologii, normy opracowane przez komitet obejmują ISO/IEC 16085:2006 „Systemy i rozwój oprogramowania. Procesy cyklu życia. Zarządzanie ryzykiem” oraz identyczny GOST R ISO/IEC 16085-2007 „Zarządzanie ryzykiem. Zastosowanie w procesach cyklu życia systemów i oprogramowania”, która ustanawia proces zarządzania ryzykiem w zakresie zamawiania, dostarczania, rozwijania, obsługi i utrzymania oprogramowania.
Poza wymienionymi standardami związanymi z zarządzaniem ryzykiem gospodarczym, istnieją również specjalistyczne, regulujące proces zarządzania ryzykiem w takich obszarach jak medycyna, ekologia, informatyka itp.
W dzisiejszych czasach profesjonaliści zdali sobie sprawę, że aby tworzyć skuteczny system należy rozwinąć zarządzanie ryzykiem wspólne fundamenty Ramy prawne systemy zarządzania ryzykiem w organizacji. Jednak ze względu na to, że istnieje wiele sposobów na osiągnięcie tego celu, połączenie wszystkich obszarów w jednym dokumencie jest prawie niemożliwe. Dlatego już istniejące standardy zarządzanie ryzykiem nie ma być normatywne. Jednak podążając za składnikami rozważanych standardów i wybierając jednocześnie różne drogi i metod, organizacje będą w stanie osiągnąć swoje cele w zakresie zarządzania ryzykiem.
Literatura
1. Potapkina M. Standardy zarządzania ryzykiem: metody stosowania w Rosyjska rzeczywistość [Zasób elektroniczny]. Tryb dostępu: www.buk.irk.ru/library/potapkina1.doc.
2. Międzynarodowe standardy zarządzania ryzykiem”. Pomoc dydaktyczna [Zasoby elektroniczne]. Tryb dostępu: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc.
3. Normalizacja międzynarodowa. ISO. IEC [Zasoby elektroniczne]. Tryb dostępu: http://www.asu-tp.org/index.php?option
W ciągu ostatnich 10-15 lat zarządzanie ryzykiem jako technologia zarządzania przeżywa okres aktywnego rozwoju za granicą iw Rosji. Szczególnie ważna jest kwestia wypracowania wspólnego rozumienia celu i celów systemu zarządzania ryzykiem, stosowanej terminologii, struktury organizacyjnej oraz samego procesu zarządzania ryzykiem, dostosowanego do współczesnych warunków rosyjskich. Praktyka światowa oferuje jedno z uniwersalnych podejść do rozwiązania tego problemu – unifikację i standaryzację w zakresie zarządzania ryzykiem.
Zgodnie z definicją Międzynarodowej Organizacji Normalizacyjnej (ISO - ISO) norma jest dokumentem normatywnym, który jest opracowywany na podstawie konsensusu, przyjęty przez organ uznany na odpowiednim poziomie i ustanawia ogólne i powtarzalne zasady stosowania, ogólne zasady i cechy odnoszące się do różnych rodzajów działań lub ich rezultatów, a które mają na celu osiągnięcie optymalnego stopnia uporządkowania w danym obszarze. Normy powinny opierać się na uogólnionych wynikach nauki, technologii i praktyczne doświadczenie i mające na celu osiągnięcie optymalnych korzyści dla społeczeństwa
W ostatnich latach pojawiła się wyraźna tendencja do powielania w wielu krajach, w tym w Rosji, standardów zarządzania ryzykiem opracowanych po raz pierwszy 10–15 lat temu i odnoszących się głównie do niebezpieczne czynniki. Należą do nich GOST 27.310-95 „Analiza rodzajów, konsekwencji i krytyczności awarii”, GOST R 51901-2002 „Zarządzanie niezawodnością. Analiza ryzyka systemów technologicznych”, GOST R 51897‑2002 „Zarządzanie ryzykiem. Terminy i definicje”, a także ISO / TO 12100-1 i 2 - 2002 GOST „Bezpieczeństwo sprzętu. Podstawowe pojęcia, ogólne zasady projektowania” i inne.
GOST R 51901.2-2005 Zarządzanie ryzykiem. Systemy zarządzania niezawodnością,
GOST R 51901.13-2005 Zarządzanie ryzykiem. Analiza drzewa usterek i wiele innych W ciągu 5-6 lat opracowano 8 standardów zarządzania ryzykiem, a prace te są dalekie od ukończenia. W 2009 roku została przygotowana i przyjęta w sierpniu 2010 roku nowa norma ISO 31000” Ogólne instrukcje zasady i wdrażanie zarządzania ryzykiem”.
Większą uwagę ze strony konsultantów ds. zarządzania ryzykiem działających na rynku rosyjskim poświęca się dokumentowi „Zarządzanie ryzykiem organizacji. Model zintegrowany” opracowany przez Komitet Organizacji Sponsorujących Komisji Treadway (COSO)
Rosyjskie Towarzystwo Zarządzania Ryzykiem, oprócz zaleceń COSO, uwzględnia Standard Zarządzania Ryzykiem Federacji Europejskich Stowarzyszeń Menedżerów Ryzyka (FERMA), który jest wspólnym opracowaniem Instytutu Zarządzania Ryzykiem (IRM), Stowarzyszenia Zarządzania Ryzykiem i Ubezpieczeń (AIRMIC) oraz Krajowe Forum Zarządzania Ryzykiem w Sektorze Publicznym (ALARM) (2002).