Международные стандарты по управлению рисками. Менеджмент рисков стандарт


22.Основные стандарты управления рисками.

Риск-менеджмент как технология управления за последние 10-15 лет переживает за рубежом и в России период своего активного становления. Особую важность приобретает проблематика формирования единого понимания цели и задач системы риск-менеджмента, применяемой терминологии, организационной структуры и самого процесса риск-менеджмента, адаптированных к современным российским условиям. Мировая практика предлагает один из универсальных подходов к решению данной проблемы – унификация и стандартизация в области управления рисками.

Согласно определению Международной организации по стандартизации (ISO - ИСО), стандарт – нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядоченности в определенной области. Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение оптимальной пользы для общества

В последние годы отчетливо проявилась тенденция к тиражированию в ряде стран, в том числе в России, стандартов управления рисками, разработанных впервые 10 – 15 лет назад и касающихся преимущественно техногенных опасных факторов. К их числу следует отнести ГОСТ 27.310-95 «Анализ видов, последствий и критичности отказов», ГОСТ Р 51901-2002 «Управление надежностью. Анализ риска технологических систем», ГОСТ Р 51897‑2002 «Менеджмент риска. Термины и определения», а также ГОСТ ы ИСО/ТО 12100-1 и 2 - 2002 «Безопасность оборудования. Основные понятия, общие принципы конструирования» и другие.

Далее стали разрабатываться и принимались стандарты управления рисками в деятельности хозяйствующих субъектов, такие как:

- ГОСТ Р 51901.2-2005 Менеджмент риска. Системы менеджмента надежности,

- ГОСТ Р 51901.13-2005 Менеджмент риска. Анализ дерева неисправностейи ряд других В течение 5-6 лет было разработано 8 стандартов риск-менеджмента, и эта работа далеко не закончена. В 2009 г. был подготовлен и в августе 2010 г. принят новый стандарт - ISO 31000 «Общие указания по принципам и реализации менеджмента риска».

Повышенное внимание со стороны консультантов в области риск-менеджмента, действующих на российском рынке, уделяется документу «Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO)

Русским обществом управления риском кроме рекомендаций COSO в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров (FERMA), который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2002 г.).

studfiles.net

ИСО 31000 Менеджмент рисков

Серия стандартов ISO 31000

Стандарт ИСО 31000 Менеджмент рисков подготовлен Проектным комитетом «Управление рисками» в Международной организации по стандартизации (ISO). ИСО 31000 Менеджмент рисков способствует выявлению рисков в условиях полной неопределенности, эффективному их управлению. Стандарт призван управлять рисками, которые влияют на достижение целей и деятельность предприятий, в том числе экономическая эффективность, деловая репутация, окружающая природная среда, безопасность сотрудников.

В современных условиях серия ИСО 31000 включает несколько стандартов, руководств и технических отчетов.

Процесс управления рисками ISO 31000

Менеджмент рисков. Принципы и руководящие указания

ИСО 31000 Менеджмент рисков включает 11 принципов и общих руководящих указаний эффективного выявления и управления рисками, которые представляют собой внешние и внутренние факторы и влияния, вносящие неопределенность при достижении целей компанией.

ИСО 31000 Менеджмент рисков состоит из рекомендаций разработки, внедрения и постоянного совершенствования структуры, целью которой является объединение процесса управления риском в общую схему управления, формулирование стратегии.

Положения стандарта ИСО 31000 Менеджмент рисков могут использоваться по отношению ко всем типам риска, вне зависимости от их происхождения. Риски могут иметь положительные или отрицательные последствия.

Использование ИСО 31000 Менеджмент рисков

Стандарт ИСО 31000 Менеджмент рисков используется на предприятии в целом или в отдельных его частях. Также он может применяться в различных видах деятельности, в том числе стратегиях и решениях, операциях, процессах, функциях, проектах, товарах, услугах и активах. 

Область применения ИСО 31000 Менеджмент рисков распространена на любые государственные и коммерческие организации, ассоциации, группы и физические лица. Целью создания ИСО 31000 Менеджмент рисков – гармонизировать процессы управления рисками в настоящих и будущих стандартах. ИСО 31000 Менеджмент рисков способен обеспечить единый подход в поддержке и реализации требований стандартов, которые касаются конкретных рисков (промышленных отраслей).

ISO Guide 73:2009 «Менеджмент рисков. Словарь»

ИСО 31000 Менеджмент рисков дополняется словарем, обеспечивающим последовательное понимание и согласованный подход к концепции управления риском. Словарь ИСО 31000 Менеджмент рисков включает определения общих терминов, которые имеют отношение к идентификации, анализу, мониторингу, оценке, управлению риском, процессам и менеджменту рисков.

Руководство может использоваться ответственными лицами в сфере управления рисками в организациях, экспертами и специалистами, принимающими участие в функционировании ISO и IEC, и разработчиками национальных и отраслевых нормативных документов, которые касаются менеджмента рисков.

Дополнения к ИСО 31000 Менеджмент рисков

ISO/TR 31004:2013 «Менеджмент рисков. Руководство по внедрению ISO 31000» необходимо для эффективного внедрения ИСО 31000 Менеджмент рисков, обеспечивая структурный подход к переходу от определенной управленческой практики с гибкой перспективой адаптацией к изменениям в будущем. Он разъясняет основные концепции ИСО 31000 Менеджмент рисков, включая рекомендации и примеры, которые адаптированы под индивидуальные потребности пользователей.

ISO/IEC 31010 концентрируется на понятиях, процессах и выборе методов оценки риска, обеспечивая основу принятия решений в сфере использования целесообразных подходов оценки отдельных рисков. Стандарт включает примеры некоторых методов оценивания рисков (всего 31 метод), среди которых метод Делфи и Монте-Карло, древо принятия решений, мозговой штурм, предварительный анализ опасности, методы HAZOP, HACCP, FMEA, FTA, техники SWIFT.

В стандарте даются ссылки на прочие международные стандарты, более подробно описывающие их использование.

Примеры решения задач

ru.solverbook.com

«Международные стандарты управления рисками»

«Международные стандарты управления рисками» - страница №11/14

Приложение 3. Перечень международных стандартов по управлению рисками

Наименование стандарта Аналог стандарта в РФ
ISO /CD 31000 проект комитета General guidelines for principles and implementation of risk management Общие руководящие указания по принципам и осуществлению риск-менеджмента
BS 31100:2008 британский стандарт Code of practice for risk management Свод практики для риск-менеджмента
AS/NZS 4360:2004 Risk management Риск-менеджмент
HB 436:2004 австралийское руководство Risk management Guidelines — Companion to AS/NZS 4360:2004 Руководящие указания по риск-менеджменту — Применение стандарта AS/NZS 4360:2004
BS 5760-7:1991 (IEC 61025:1990) Reliability of systems, equipment and components — Part 7: Guide to fault tree analysis (FTA) Надежность систем, оборудования и компонентов — Часть 7: Руководство по анализу «древа неисправностей» ГОСТ Р 51901.13-2005
CSA Q 850:1997 канадский стандарт Risk Management Guidelines for Decision Makers Руководящие указания по риск-менеджменту при принятии решении
JIS Q 2001:2001 японский стандарт Guidelines for development and implementation of risk management system Руководящие указания для разработки и выполнения системы риск-менеджмента
ONR 49000:2004 Risk management for organizations and systems - Terms and principles Риск-менеджмент для организаций и систем - Термины и принципы
ONR 49001:2004 Risk management for organizations and systems - Elements of the risk management systems Риск-менеджмент для организаций и систем - Элементы систем риск-менеджмента
ONR 49002-1:2004 Risk management for organizations and systems - Part 1: Guidelines for risk management Риск-менеджмент для организаций и систем - Часть 1: Руководящие указания для риск-менеджмента
ONR 49002-2:2004 Risk management for organizations and systems - Part 2: Guidelines for the integration of risk management into the general management system Риск-менеджмент для организаций и систем - Часть 2: Руководящие указания по интеграции риск-менеджмента в систему общего менеджмента
ONR 49003:2004 Risk management for organizations and systems - Qualification of the risk manager Риск-менеджмент для организаций и систем - Квалификация риск-менеджера
ONORM S 2300 Risk, security and crisis management - Concepts Риск, безопасность и кризис-менеджмент - Понятия
ONORM S 2310 Risk, security and crisis management - Selection and verification criteria for persons appointed for crisis management Риск, безопасность и кризис-менеджмент - Критерии выбора и верификации лиц, назначенных для кризис-менеджмента

http://www.icc-iso.ru/toclients/standard/

Приложение 4. Общие сведения о стандартах серии BS 25999.

BS 25999-1:2006, «Управление непрерывностью бизнеса - Часть 1: Практические правила»

BS 25999-1:2006 определяет процесс, принципы и терминологию в области управления непрерывностью бизнеса, закладывая основы для понимания, разработки и внедрения системы непрерывности бизнеса в организации и обеспечения уверенности в ее надежности со стороны клиентов и партнеров. Этот стандарт описывает всеобъемлющий набор механизмов контроля и охватывает весь жизненный цикл процесса управления непрерывностью бизнеса. Он был разработан специалистами-практиками, представителями всего мирового сообщества, на основе передового опыта в данной области, и пригоден для организаций всех типов и размеров.

BS 25999-2:2007, «Управление непрерывностью бизнеса - Часть 2: Спецификация»

В то время, как первая часть стандарта (BS 25999-1:2006) содержит общие рекомендации по управлению непрерывностью бизнеса, вторая часть устанавливает требования к системе управления непрерывностью бизнеса, причем только те, соблюдение которых может быть объективно проверено. Используя эти требования, компании могут проводить оценку существующей системы управления непрерывностью бизнеса, как самостоятельно, так и привлекая внешних консультантов. На основании именно второй части стандарта сертификационные органы будут выдавать заключение о соответствии системы управления непрерывностью бизнеса требованиям стандарта BS 25999.

Приложение 5. Общие сведения о проекте стандарта ISO 3100012

Область применения

Как следует из Проекта, новый стандарт будет содержать концепцию, руководящие указания и родовой повторяющийся процесс управления риском в организации любого размера.

Стандарт призван стать документом высшего уровня, чтобы обеспечить поддержку существующим стандартам, касающимся управления рисками, которые были приняты ранее и использовались в определенных секторах (безопасность машин, профессиональное здоровье и безопасность, экология, медицина и др.). В Проекте будущего стандарта отмечается, что на разработку и выполнение менеджмента риска будут влиять изменяющиеся потребности организации, ее специфические цели, ее продукты и услуги, процессы и присущие ей используемые методы, но менеджмент риска – это ключевой процесс в рамках всех организаций во всем мире. Важным моментом является то, что будущий стандарт не предназначен для сертифицирования или договорных целей.

Однако за рубежом доказательство наличия наилучшей практики управления риском все более и более требуется для заключения договоров страхования, в этом плане стандарт будет оказывать помощь разработчикам стандартов в согласовании процессов менеджмента риска и терминологии как существующих, так и будущих стандартов.

Терминология

Базовое определение «менеджмента риска» почти дословно воспроизводит его дефиницию из п. 1.3.20 одноименного австралийского стандарта AS/NZS 4360:2004 (именно он стал основой для разработки рабочего проекта ISO/WD 31000):

«Менеджмент риска - это культура организаций (убеждения, ценности и поведение), процессы и структуры, которые направлены на реализацию потенциальных возможностей при управлении неблагоприятными эффектами».

Многие из других ключевых терминов и определений, например, последствие (consequence), событие (event), вероятность (probability), остаточный риск (residual risk), анализ риска (risk analysis), оценка риска (risk assessment), предотвращение риска (risk avoidance), коммуникация риска (risk communication), идентификация риска (risk identification), оптимизация риска (risk optimization), заимствованы из получившего широкое признание Руководства ИСО/МЭК 73:2002 (в России - это национальный стандарт ГОСТ Р 51897-2002).

Проект предлагает 10 принципов успешного менеджмента риска.

1) Управление риском должно придать значимость организации.

2) Управление риском должно быть связано с корпоративным управлением.

3) Ответственность за управление риском должна быть увязана со стратегическим руководством.

4) Целостный подход.

Менеджмент риска должен быть «встроен» в цели организации, стратегическое руководство, рабочую практику и внутреннюю культуру. Он подлежит рассмотрению при выборе приоритета и распределении дохода, должен быть интегрирован в процесс принятия решения на рабочем и стратегическом уровнях.

5) Менеджмент риска - это катализатор для изменений в культуре организации.

Эффективное управление риском будет неизбежно оказывать воздействие на культуру, лидерство и инновации в организации, создавая благоприятный климат для решения проблем, налаживания связей, что является существенным для экономического роста организации.

6) Менеджмент риска – не статический, а динамический процесс.

Процесс управления риском направлен на достижение целей, определенных в организации. Когда изменяются цели, происходит изменение процесса управления риском.

Это непрерывный процесс, который не является установленным «один раз в год».

7) Управление риском должно являться систематическим, последовательным и пропорциональным уровню рисков.

8) Менеджмент риска – это строго ориентированный процесс, который приспособлен к стратегическим целям организации или нуждам определенного проекта, удовлетворяет потребности лиц, принимающих решения, и ожидания заинтересованных сторон исходя из внешнего и внутреннего контекста.

9) Менеджмент риска – это обоснованное решение.

Управление риском должно гарантировать, что все объективные факторы риска рассмотрены и, где возможно, определены количественно прежде, чем организация примет решение по его обработке. Беспристрастный и информированный совет должен быть проверен независимо и везде, где это возможно. Свидетельства необходимо рассмотреть исходя из всего диапазона перспектив для всех вовлеченных сторон.

10) Управление риском является прозрачным и содержательным процессом.

Организационный контекст менеджмента риска.

В проекте подчеркивается, что управление риском касается всех действий организации. Это фундамент для контроля среды, в которой она функционирует, и нормального корпоративного управления. По этой причине осуществление эффективного менеджмента риска в организации требует внимательного и тщательного планирования.

Управление риском не только предусматривает стратегию для обработки рисков, препятствующих организации в достижении ее целей, но и обеспечивает для организации

маневренность в использовании в своих интересах имеющихся возможностей и в реагировании на непредсказуемые опасности. Поэтому управление риском наряду с контролем обеспечивает своеобразную организационную «упругость».

Однако подходы, основанные исключительно на предварительном контроле при управлении риском, вовлекают бюрократические процессы типа необходимости получения разрешения второй стороны и разделения обязанностей. Это типично для методов управления, основанных на формальном контроле. Современные методы и модели управления признают теперь существенный вклад того, что называется «мягкий контроль», включая лидерство, работу в команде, культуру, ценности, коммуникации и т.д.

Эффективный процесс управления риском помогает выполнять не только каждодневные действия, но и принимать стратегические решения по таким вопросам, как инвестиции и слияние компаний. Процесс управления риском, документирующий процесс принятия решений, увеличивает ответственность и прослеживаемость принятых решений.

Процесс менеджмента риска.

Управление риском - неотъемлемая часть хорошего менеджмента организации в целом. Это повторяющийся процесс непрерывного ее усовершенствования, который является наилучшим вкладом в существующие практики и бизнес-процессы.

Главные процессы менеджмента риска (в детальном виде - см. рисунок) следующие:

Поддержание связей и консультации

Поддерживайте коммуникации и консультируйтесь с внутренними и внешними заинтересованными сторонами в целом и в каждом элементе процесса управления риском.

Необходимо вовлечь в диалог все заинтересованные стороны, причем усилия должны быть сосредоточены на консультациях, а не на одностороннем потоке информации от лица, принимающего решение.

В Проекте подчеркивается, что важно разработать план поддержания связей в отношении внутренних и внешних заинтересованных сторон на самой ранней стадии процесса, чтобы гарантировать, что лица, ответственные за осуществление менеджмента риска, и заинтересованные стороны понимают уровень риска, основание, на котором принимаются решения, и специфику контроля.

Очевидно, что заинтересованные стороны будут делать выводы о риске, основанные на их личном восприятии, которое может меняться из-за различий в ценностях, потребностях, предположениях, понятиях относительно рисков, процессов менеджмента риска, доверия к организации и других проблем. Так как эти представления могут иметь существенное воздействие на принимаемые решения, важно, чтобы восприятие риска было идентифицировано, записано и обращено к процессам менеджмента риска. Установление контекста

Согласно Проекту, установление контекста определяет основные параметры, в рамках которых должно происходить управление рисками и которые устанавливают возможности для остальной части процесса менеджмента риска. Контекст включает внешнюю и внутреннюю среду организации и цель деятельности по управлению риском.

а) Установить внешний контекст

Этот шаг определяет внешнюю среду, в которой организация функционирует. Именно внешний контекст определяет отношения между организацией и ее внешней средой, поэтому важно гарантировать, что заинтересованные стороны, их взгляды и цели, а также внешние угрозы будут рассмотрены при разработке политики управления риском. Внешний контекст может также включать:

- социальные, культурные, финансовые, политические и иные регулирующие аспекты;

Процессы риск-менеджмента в детальном виде - сильные и слабые стороны организации, ее конкурентоспособность;

- ключевые тенденции на рынках.

б) Установить внутренний контекст.

Понимание внутренней среды организации и внутренних процессов включает изучение:

- внутренних заинтересованных сторон;

- внутренней организационной структуры;

- внутренних возможностей людских ресурсов, систем, процессов, капитала;

- целей и стратегий.

Установление внутреннего контекста важно, в частности, потому, что управление риском имеет место одновременно и в контексте достижения целей организации, и в контексте повседневных ее действий, а также помогает организации сосредоточиться на ее сильных и слабых сторонах для достижения целей, учитывая восприятие и ожидания заинтересованных сторон.

в) Установить контекст менеджмента риска

Область управления риском находится в зависимости от потребностей организации. Например, действия по управлению риском могут затронуть как всю организацию или ее часть, так и лишь отдельные процессы деятельности организации, проекты некоторых типов и т.д.

г) Разработать критерии риска

Необходимо определить критерии, относительно которых риск подлежит оцениванию на базе контекста. Решения относительно того, требуется ли обработка риска, могут базироваться на критериях эксплуатационного, технического, финансового, юридического, социального, экологического, гуманитарного и иного характера. Критерии могут также ориентироваться на восприятие заинтересованных сторон, законодательные и иные регулирующие требования.

Важными критериями риска, которые необходимо рассмотреть, являются:

- последствия, которые подлежат учету, и то, как они будут измерены;

- каким образом будет определена вероятность;

- как должен быть определен уровень риска;

- какой уровень риска может требовать обработки.

д) Определить структуру остальной части процесса.

Этот шаг включает выполнение обзора предложенной структуры в пределах характеристик риска и его контекста относительно отдельных подразделений.

Идентификация риска

Всесторонняя идентификация, использующая хорошо структурированный систематический процесс, является особенно важной, потому что риск, не идентифицированный в этом элементе, может быть исключен из дальнейшего анализа. Идентификация риска включает идентификацию источника риска, события и потенциальных последствий (если возможно, идентификация риска может также рассмотреть возможность управления риском). При этом необходимо получить ответы на довольно простые вопросы: что может случиться, когда, где, как и почему? Цель состоит в том, чтобы выявить исчерпывающий список источников рисков и событий, которые могут иметь воздействие на достижение каждой из целей, идентифицированных в контексте.

Существенно, чтобы лица, вовлеченные в идентификацию источников рисков, были хорошо осведомлены о детальных аспектах источника и причин риска. Идентификация источников рисков может также потребовать образного мышления и наличия соответствующего опыта.

Как следует из проекта, идентифицировав событие, которое может произойти, необходимо рассмотреть возможные причины и сценарии последствий. Важно, чтобы никакие существенные причины не были упущены. Выбор подходов, используемых для идентификации («мозговой штурм», сценарный анализ, анализ систем и т.д.), будет зависеть от характера рассматриваемых действий, типа риска, организационного контекста и цели.

Анализ риска

В Проекте указывается, что результатом процесса должно явиться достаточно детальное понимание уровня риска и его характера для последующей обработки. Риск анализируется путем комбинации последствий и их вероятности. В большинстве случаев должен быть принят во внимание существующий контроль.

Предварительный анализ может быть выполнен на этом этапе или при идентификации риска, с тем, чтобы сходные риски были объединены для эффективности анализа, а риски низшего уровня исключены из детального изучения. Однако подобные риски, где возможно, должны быть внесены в список, чтобы продемонстрировать законченность анализа.

Источниками информации для анализа рисков могут быть:

- предыдущие записи, практика и соответствующий опыт;

- тематическая литература;

- маркетинговые исследования;

- результаты публичных консультаций;

- эксперименты и опытные образцы;

- экономические, проектные и другие модели;

- экспертные суждения.

Что касается используемого метода анализа, то на его выбор будут влиять соответствующий контекст, цели, доступные ресурсы и текущее состояние знаний. Среди используемых методов — интервью с экспертами в соответствующей области, использование междисциплинарных групп экспертов, индивидуальные оценки с использованием анкетных опросов, использование моделирования.

При этом в зависимости от обстоятельств анализ риска может быть (по мере снижения сложности и затрат): качественным, полуколичественным, количественным или комбинированным. Проект содержит характеристики каждого из них (в данной статье не рассматриваются). Оценивание риска

Оценивание риска, как следует из Проекта, состоит в том, чтобы принять решения, основанные на анализе риска, об обработке необходимых рисков и приоритетах такой обработки. Оценивание риска включает сравнение уровня риска, определенного в процессе анализа, с критериями риска, установленными, когда рассматривался контекст.

В некоторых случаях оценивание риска может иметь результатом решение о дальнейшем анализе или об отказе в обработке риска, учитывая существующий контроль. Обработка риска

Обработка риска включает идентификацию диапазона вариантов для обработки рисков, оценку этих вариантов, подготовку и выполнение планов обработки. Отбор самого адекватного варианта обработки является балансированием затрат осуществления каждого из вариантов относительно выгод, полученных в результате его реализации.

В целом надо учесть, что стоимость управления рисками должна быть соразмерна полученным выгодам.

Следует иметь в виду, что организация может извлечь выгоду и посредством комбинации вариантов. Примером может быть эффективное использование контрактов и определенных обработок риска, поддерживаемых соответствующим страхованием. При этом, если бюджет для обработки риска ограничен, план обработки должен ясно идентифицировать порядок приоритетов, в котором обработка риска выполняется.

Цель планов обработки - документировать процесс, используемый для выполнения выбранных вариантов. Планы обработки должны быть интегрированы с менеджментом

и бюджетными процессами в организации и должны включать:

- предлагаемые действия и ресурсные требования;

- обязанности и полномочия;

- выбор времени выполнения;

- эффективность мероприятий;

- требования отчетности и мониторинга. Остаточный риск - это риск, который остается после того, как варианты обработки были идентифицированы, а планы обработки - осуществлены. Наряду с этим в данную категорию включают также весь неидентифицированный (нераспознанный) риск. Важно, чтобы все заинтересованные стороны и лица, принимающие решения, знали о характере и степени остаточного риска. Поэтому он должен быть задокументирован, подвергнут мониторингу и анализу. Мониторинг и обзор

Как следует из Проекта, выполнение регулярного обзора является существенным для того, чтобы гарантировать, что план обработки продолжает оставаться уместным и адекватным. Могут измениться факторы, затрагивающие вероятность и последствия риска, обработанный риск или стоимость обработки.

Каждая стадия процесса менеджмента риска должна быть зафиксирована документально, в том числе выдвинутые предположения, применяемые методы, источники данных, анализы, результаты и причины принятых решений. Записи процессов - важный фактор успешного корпоративного управления.

Решения относительно создания и объема записей должны принять во внимание юридические и деловые потребности в них, стоимость их создания и поддержания в рабочем состоянии, выгоды от многократного использования информации.

Осуществление интегрированного управления риском: 1. Разработка интегрированного плана менеджмента риска по всей организации.

Это позволит эффективно и всеобъемлюще осуществить управление риском по всем подразделениям организации, системам, процессам и методам. В Проекте справедливо отмечается, что во многих организациях существующие методы управления и процессы уже включают элементы менеджмента риска, а некоторые организации уже внедрили процессы менеджмента для специфических категорий риска. Поэтом перед разработкой плана организация должна критически проанализировать и оценить те элементы процесса управления риском, которые уже применяются. Этот обзор должен отразить потребности организации в управлении риском и его контекст.

Результатом должна стать структурированная оценка:

- зрелости, характеристик и эффективности существующего бизнеса, культуры и систем управления риском;

- степени интеграции и последовательности управления риском внутри организации, в том числе различных типов рисков;

- процессов и систем, которые должны быть модифицированы или расширены;

- ограничений, которые могут препятствовать внедрению систематического управления риском;

- законодательных и иных регулирующих требований;

- ограниченности ресурсов. Цель плана должна состоять в том, чтобы включить управление рисками в важнейшие методы, практику и бизнес-процессы так, чтобы это было уместно, эффективно и надежно. В частности, менеджмент риска должен быть внедрен в разработку политики, стратегическое планирование, управление активами, аудит, экологический менеджмент, противодействие мошенничеству, управление инвестициями и т.д. При этом план может включать определенные разделы для специфических функций, областей, проектов, действий или процессов. Практически этими разделами могут быть отдельные планы, в этом случае они должны быть совместимы с политикой управления риском в целом в организации. 2. Определение и документирование политики менеджмента риска.

Политика менеджмента риска может включать описание, в частности, следующего:

- цели и объяснение того, как управлять риском;

- связи между политикой и стратегическими планами организации;

- процессы, которые используются, чтобы управлять риском;

- детали доступной поддержки и экспертизы, чтобы оказывать помощь ответственным лицам в управлении рисками;

- заявление о том, каким образом характеристики управления риском будут измерены и представлены в отчете;

- обязательство к периодическому обзору системы управления риском;

- обязательства относительно политики менеджмента риска со стороны высшего руководства организации. 3. Идентификация ресурсных требований для выполнения менеджмента риска.

Она должна включать рассмотрение людских ресурсов и навыков, документируемых процессов и процедур, информационных систем и баз данных, денежных и других ресурсов для определенных действий по обработке риска.

  следующая страница >>

umotnas.ru

Стандарты управления рисками в банковской сфере.

Управление рисками регулируется следующими основными международными актами: модель COSO-ERM, модель RMS, стандарт ISO 31000, международные конвергенции достаточности капитала и стандартов капитала Базель 1 и 2.

Под локализацией рисков понимают выделение определенных видов деятельности.

Регулирование рисков методом уклонения - это передача рисков другому ХС (например, страхование).

16. Ошибка! Ошибка связи.диверсификации.

Ошибка! Ошибка связи.– это размывание, распределение рисков, например, усилий ХС между видами деятельности, результаты которых непосредственно не связаны между собой.

Управление рисками позволяет руководству компании эффективно действовать в условиях неопределенности и связанных с ней рисков и использовать возможности, увеличивая потенциал развития.

18. Основная стратегия регулированиярисков предприятия.

Формирование стратегии регулирования рисков направлено на соотнесение стратегии развития предприятия и процесса развития внешней среды функционирования.

Комплексный подход к оценке интегрального риска по всем направлениям экономической деятельности является призмой для оценки среды функционирования бизнеса и соответственно основой принятия своевременных и правильных стратегических управленческих решений в целях обеспечения высокого уровня конкурентоспособности, экономической безопасности и других стратегических задач.

В соответствии с FERMA: риск-менеджмент защищает цели и задачи организации и соответственно способствует е капитализации, развитию и имиджу в целом.

В Регламенте регулирования рисков COSO формулируются принципы организации системы управления рисками ХС: глубокая интегрированность (концентрация управления рисками на уровне руководства с одновременным делегированием полномочий), непрерывность (осуществление процесса управления рисками на постоянной основе и вне зависимости от экспертных оценок относительно его необходимости в данный момент), расширенность (оценка и минимизация всех рисков компании, без ограничения только страхуемыми и финансовыми).

Государство управляет, регулирует и контролирует формирование бизнес-среды.

Стандарты в области риск-менеджмента.

Методы регулирования рисков.

Сущность современного понимания риска ХС.

Оценочная и страховая трактовка риска.

Трактовка риска по Дж. М. Кейнсу.

Трактовка риска по Ф. Найту.

Системный характер управления риском.

Основные сущностные функции предпринимательского риска ХС.

Функции: защитная (защита от негативных последствий), компенсирующая (создает компенсирующий успех), социально-экономическая (выделение групп эффективных собственников и отраслей народного хозяйства, где риск приемлем), адаптивно-познавательная, перераспределительная (близка к социально-экономической), стимулирующая функция (близка к компенсирующей, но с акцентом на мотивацию ЛПР), надзорная (обеспечение эффективного и бесперебойного функционирования экономики), развития (без риска нет развития), методологическая (использование единых принципов).

При анализе ситуации риска и прогнозе сценариев развития необходимо учесть, что любому хозяйствующему субъекту необходимо не просто исследовать все внешние и внутренние факторы риска, присущие данному объекту регулирования с учетом специфики его деятельности. Самое главное – исследовать эти факторы риска в комплексе, в агрегированной связи между собой, с учетом влияния каждого из этих функциональных факторов риска, включая поведенческую неопределенность топ-менеджеров, на конечный результат деятельности ХС.

 

Основная идея теоретической модели: Неопределенность, рассматриваемая в смысле, радикально отличном от понятия риска как ущерба. Риск – это измеримая неопределенность.

Кейнс разделяет неопределенность знания ЛПР, на компоненты – неопределенность как следствие действий и неопределенность как характеристика среды.

Связана с действиями при наступлении страховых случаев.

Современное понимание риска ХС связано с понятием изменчивости.

Основные методы регулирования рисков: диверсификация, уклонение (например, страхование), компенсация, (за счет собственных резервов), локация (например, создание отдельной компании для реализации рискованного проекта).

Согласно определению Международной организации по стандартизации (ISO - ИСО), стандарт – нормативный документ, который направлен на достижение оптимальной степени упорядоченности в определенной области и разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности и их результатов. Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение пользы для общества.

Стандартами в области риск-менеджмента предусматривает унификация:

- терминологии, используемой в данной области;

- составляющих процесса управления рисками;

- подходов к построению организационной структуры риск-менеджмента.

Основные этапы формирования теории рисков.

Субъективный характер проявления риска в деятельности ХС.

Объективный характер проявления риска в деятельности хозяйствующего субъекта.

Риск как экономическая категория.

Практические занятия.

Базовое определение менеджмента риска, данное в Великобритании, почти дословно воспроизводит его дефиницию из австралийского стандарта AS/NZS 4360:2004 (который стал основой для разработки многих нормативных документов по менеджменту риска, в том числе ISO/WD 31000, принятого в 2009 г.):

«Менеджмент риска – это культура организаций (убеждения, ценности и поведение), процессы и структуры, которые направлены на реализацию потенциальных возможностей при управлении неблагоприятными эффектами».

Многие другие ключевые термины и определения заимствуются из получившего широкое признание Руководства по терминологии ИСО/МЭК 73:2002 (в России – национальный стандарт ГОСТ Р 51897 – 2002).

Риск в методологической модели, разработанной на кафедре анализа рисков и экономической безопасности Финансового университета при Правительстве РФ, означает деятельностьв условиях неопределенности будущего результата, включая как позитивные (новые возможности), так и негативные (угрозы) последствия действий или событий.

Нобелевский лауреат К. Эрроу: «Наши знания о ходе дел в обществе и в природе тонут в тумане неопределенности. Вера в определенность…бывала причиной многих бед. Освобождаясь от прошлого, мы можем стать рабами новой религии, убеждений столь же неправомерных, ограниченных и произвольных, как и старые предрассудки. Об этом следует помнить особенно в период реформ, трансформаций и других преобразований, когда наступает так называемая асимметрия взаимосвязи прошлых и будущих событий».

Принятие решений в соответствии с группой факторов неопределенности поведения среды (факторы неопределенности 1-го рода) требует от предпринимателя не только обширных знаний в области производства, но и навыков преодоления состояния неопределенности.

Под неопределенностью 2-го рода подразумевается, что субъекту (ЛПР) зачастую приходилось принимать решения, не имея достаточной информации о сегодняшних факторах неопределенности среды.

Неопределенность 3-го рода возникает из-за непредсказуемости будущих событий, которые среди других причин могут определяться сегодняшними решениями субъекта управления сложной экономической системой.

Первый этап научного изучения риска: формулирование проблемы анализа неопределенности будущих событий. Второй этап в развитии методов изучения рисков: разработка аппарата решения задач в условиях неопределенности и риска. Третий этап в развитии моделей изучения риска: субъект и методы управления риском в компании. Новейший этап методов оценки рисков: изучение иррациональности поведения субъекта анализа.

 

Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:

zdamsam.ru

ИСО 31000: Менеджмент рисков

Содержание ИСО 31000

Определение 1

ИСО 31000 «Менеджмент риска. Принципы и руководство» - семья международных стандартов, относящихся к управлению рисками и содержащих основные принципы управления, методы оценки и руководство по внедрению системы управления рисками в организации.

Российский ГОСТ Р ИСО 31000 представляет собой полностью идентичный соответствующему международном стандарту перевод, который был подготовлен и введен в действие в 2010 году.

В указанных стандартах менеджмента риска перечислены принципы управления, а также описан процесс управления и необходимая для его обеспечения инфраструктура. Данные стандарты подходят для применения любой организацией вне зависимости от специфики ее деятельности, размера или отраслевой принадлежности.

В соответствии со стандартами серии ИСО 31000 риск концептуально определен как влияние неопределенности на цели. Это означает, что риск не обязательно несет негативные последствия или потери для организации. Под риском понимается степень неопределенности, от которой зависит реализация той или иной цели.

Эффективность процесса управления рисками обеспечивается путем реализации ряда принципов. Эти принципы объединяют различные характеристики процессов риск-менеджмента. В соответствии с ними, управление рисками должно быть неотделимо от других организационных процессов, представлять собой элемент любого процесса принятия решений. Эффективность риск-менеджмента обеспечивается системным и структурированным подходом к нему, а также адаптируемостью, динамичностью и полным доступом к информации. Управление рисками должно осуществляться в интересах различных стейкхолдеров с учетом человеческого фактора.

В данный момент идет процесс актуализации серии стандартов ИСО 31000. Обновление стандарта проводится силами экспертов Международного комитета, конец работы ожидается к 2017 году.

Область применения стандарта

С помощью стандартизации по ИСО 31000 компания может наиболее эффективным образом организовать свою систему управления рисками, повысив качество процесса выявления возможностей и угроз, оценки рисков и нивелирования их негативного влияния. Стандарт разработан таким образом, что может применяться для всех видов риска, независимо от природы их происхождения и последствий для компании.

Серия стандартов ИСО 31000 разработана таким образом, что представляет интерес для широкого круга лиц:

  • менеджмента организации,
  • управляющих различных уровней,
  • проект-менеджеров,
  • а также всех специалистов в области управления рисками (аналитиков, аудиторов и т.д.).

Целью инфраструктуры управления рисками является интеграция этого процесса в общий процесс управления организацией, стратегии управления рисками – в общую стратегию развития компании. Именно поэтому стандарты ИСО 31000 могут быть полезны не только профессиональным риск-менеджерам, но и другим лицам, занимающим управленческие должности, и даже рядовым сотрудникам компании.

Процесс управления рисками

Замечание 1

Стандарты серии 31000 представляют собой обобщенное, универсальное для всех компаний руководство по организации процесса менеджмента риска. Однако организация управления рисками на предприятиях не может быть осуществлена одинаково. Процесс риск-менеджмента должен учитывать и общие принципы, предложенные в стандарте, и специфику рисков конкретной организации.

Процесс риск-менеджмента должен адаптироваться под цели и бизнес-процессы компании, стать неотъемлемой частью ее корпоративной культуры и системы управления. При этом серия стандартов описывает общий для всех компаний процесс управления рисками, каждая из стадий которого реализуется в конкретной компании с учетом ее особенностей и специфики деятельности.

spravochnick.ru

Качество управления предприятием и стандарты риск-менеджмента

Качество управления предприятием и стандарты риск-менеджмента - страница №1/1

КАЧЕСТВО УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ И СТАНДАРТЫ РИСК-МЕНЕДЖМЕНТА

Р.М. Качалов

Повышение качества управления отечественными предприятиями реального сектора во многом зависит от наличия в системе управления предприятием функции управления риском или службы риск-менеджмента.

В самом широком смысле под управлением в экономике понимают сознательное целенаправленное воздействие со стороны государства, экономических субъектов, на людей и экономические объекты, осуществляемое с целью направить их действия в нужное русло и получить желаемые результаты. В таком случае под качеством управления экономическими объектами по аналогии с техническими системами управления надо подразумевать «точность» достижения желаемых результатов. Поскольку функционирование реальных экономических объектов сопряжено с риском не достичь желаемых результатов.

Влияние функции риск-менеджмента на качество управления предприятием реального сектора экономики многогранно, а в целом это означает позитивное изменение всей культурной среды предприятия. Можно выделить, по крайней мере, некоторые важные черты этой новой культуры управления предприятием. Во-первых, повышается точность и адекватность представлений руководства предприятия о реальном состоянии предприятия благодаря упорядочению пространства анализа предприятия и окружающей его экономической среды, применению регулярных, методически подкрепленных процедур анализа риска во всех без исключения и пропусков сферах внутреннего и внешнего экономического пространства предприятия. Во-вторых, расширяется спектр возможных и предлагаемых управляющих антирисковых воздействий, обоснованных прогнозными оценками результатов введения принятых управляющих воздействий. И, наконец, благодаря функции риск-менеджмента обеспечивается связь между прошлым и будущим предприятия, между прошлыми и будущими экономическими состояниями предприятия.

Реализация на предприятии функции управления риском как самостоятельной управленческой подсистемы означает, что на предприятии вводятся специальные регламенты управления риском, обучается персонал, назначаются лица, ответственные за управление уровнем риска или привлекаются внешние консультанты (что, кроме всего прочего невольно означает освоение новых знаний) и т.п.; разрабатывается и апробируется комплекс специальных процедур мониторинга и выявления факторов риска, анализа их релевантности, оценки возможности и размера потенциального ущерба и, наконец, разрабатываются в соответствии с принятой моделью управления риском антирисковые управляющие воздействия. Очевидно, что все это в совокупности складывается в новую, пусть и заимствованную внутрифирменную культуру, положительными чертами которой являются переход к принятию обоснованных качественным анализом и количественными расчетами решений, в условиях неопределенности и в ситуации экономического риска.

В самом широком смысле под управлением предприятием понимают сознательное целенаправленное воздействие со стороны руководства предприятия (так называемой управляющей подсистемы) на персонал и подсистемы предприятия (производственная, вспомогательная, финансовая и т.п. подсистемы) с целью направить их действия в нужное русло и получить желаемые результаты. В таком случае под качеством управления экономическими объектами по аналогии с техническими системами управления надо подразумевать «точность» достижения желаемых результатов. Для технических объектов, как правило, удается найти количественные оценки статической и динамической погрешности достижения заданных значений управляемых переменных и т.п. В задачах управления предприятиями, количественная оценка точности достижения целевых показателей и необходимого для этого времени является трудноразрешимой задачей.

Как будет показано в докладе, эту задачу – повышения качества управления предприятием – может взять на себя функция и реализующая ее подсистема управления уровнем экономического риска деятельности предприятия.

К сожалению, распространение функции риск-менеджмента в практике отечественных предприятий реального сектора явно не соответствует современным требованиям к качеству управления микроэкономическими объектами. Как показывают многолетние эмпирические исследования ЦЭМИ РАН, для малых и средних предприятий введение функции риск-менеджмента является непозволительной роскошью. В том или ином виде управление риском осуществляется или планируется не более чем на 20 процентах опрошенных предприятий. Однако оптимизм внушает то обстоятельство, что крупные производственные предприятия энергетической, металлургической, нефтеперерабатывающей и других отраслей начали примерно с середины прошедшего десятилетия интенсивно разрабатывать и использовать в своей хозяйственной деятельности предприятия уже имеют в своем составе многоуровневые системы управления риском и формировать соответствующие подразделения и укомплектовывать их квалифицированным персоналом.

Основными причинами замедленного распространения систем риск-менеджмента остаются дефицит квалифицированных специалистов и отсутствие традиций управления риском в хозяйственной практике предприятий и системы подготовки специалистов такого профиля в вузах, недостаток информации о позитивных примерах использования функции управления риском на предприятиях, а также недоступность международных и полное отсутствие отечественных отраслевых нормативных материалов и методических рекомендаций, обеспечивающих процессы разработки и функционирования систем управления экономическим риском на предприятиях реального сектора экономики.

В то же время в финансовой сфере имеются весьма заметные достижения в нормативно-методическом обеспечении процессов управления риском. Работы по стандартизации в области риск-менеджмента производственных предприятий успешно проводятся в ряде стран, а также поддерживаются некоторыми международными отраслевыми союзами и организациями. Так, с 1997 г. в Канаде действуют Руководящие указания по принятию решений при управлении риском (CSA Q 850:1997 - Risk Management Guidelines for Decision Makers). В Японии – Руководящие указания по разработке и внедрению системы риск-менеджмента действуют с 2001 г. (JIS Q 2001:2001 - Guidelines for development and implementation of risk management system). В последующие годы национальные стандарты риск-менеджмента были введены также Австралией, Новой Зеландией, Австрией.

Аналогичная работа международных организаций по регламентации функции риск-менеджмента предприятий увенчалась принятием таких документов как Регламент управления риском (A Risk Management Standard (FERMA), Федерация европейских ассоциаций риск-менеджеров), Стандарты COSO (Комитета спонсорских организаций) «Интегрированные системы управления риском на предприятиях», 2004 г. и стандарты Международной организации по стандартизации серии ISO 31000 Менеджмент риска (2009 г.). Следует отметить что Приказом Росстандарта от 21 декабря 2010 года N 883-ст утвержден и введен в действие с 1 сентября 2012 г. ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство». Стандарт может использовать любое государственное, частное или общественное предприятие, ассоциация, группа лиц или отдельное лицо; Стандарт не является специфическим для какой-либо промышленности или отрасли. Кроме того в настоящее время Общество «РусРиск» совместно с РСПП разрабатывает профессиональный стандарт по риск-менеджменту. Перечень доступных стандартов в области управления риском представлен в таблице.

Таблица

Стандарты и рекомендации по управлению хозяйственным риском на предприятиях

Обозначение документа Разработчик (организация, страна) Название на русском языке Название на английском языке
1 ISO 31000:2009 Международная организация по стандартизации ISO (International Organization for Standardization) Менеджмент рисков. Принципы и руководящие указания Risk management -- Principles and guidelines
2 ISO / IEC 31010:2009 Международная организация по стандартизации ISO (International Organization for Standardization) совместно с ее партнером МЭК - Международной электротехнической комиссией (IEC, International Electrotechnical Commission). Менеджмент рисков. Методы оценки рисков Risk management -- Risk assessment techniques
3 ГОСТ Р ИСО 31000-2010 Росстандарт
«Менеджмент риска. Принципы и руководство»
Risk management -- Principles and guidelines
4 ISO Guide 73:2009 Международная организация по стандартизации ISO (International Organization for Standardization)
Менеджмент рисков. Словарь
Risk management -- Vocabulary
5 A Risk Management Standard (2002) - Федерация европейских ассоциаций риск-менеджеров (FERMA) Регламент управления риском A Risk Management Standard
6 Standard COSO (2004) Комитет спонсорских организаций (COSO) Комиссии Тредвей (США, Канада, PricewaterhauseCoopers) Стандарты COSO «Интегрированные системы управления риском на предприятиях» Enterprise Risk Management (ERM) - Integrated Framework (2004)
7 AS/NZS 4360:2004 Australian/New Zealand Стандарт «Риск-менеджмент» Risk Management standard
8 HB 436:2004 Australian/New Zealand Руководящие указания по применению стандарта риск-менеджмента AS/NZS 4360:2004 Risk Management Guidelines. – Companion to AS/NZS 4360:2004
9 CSA Q 850:1997 Канада Руководящие указания по принятию решений при управлении риском Risk Management Guidelines for Decision Makers
10 JIS Q 2001:2001 Япония Руководящие указания по разработке и внедрению системы риск-менеджмента Guidelines for development and implementation of risk management system
11 ONR 49000:

2008 06 01

Австрийский институт стандартизации Osterreichisches Normungsinstitut Risk management for organizations and systems — Terms and principles Риск-менеджмент для организаций и систем — Термины и принципы
12 ONR 49001: 2008 06 01 Австрийский институт стандартизации Osterreichisches Normungsinstitut Risk management for organizations and systems — Elements of the risk management systems Риск-менеджмент для организаций и систем — Элементы систем риск-менеджмента
13 Проект НП «Русское общество управления рисками» Профессиональ-ный стандарт «Управление рисками (риск-менеджмент) организации» Risk management for organizations

Анализ приведенных в таблице стандартов риск-менеджмента позволяет оценить перспективы их применимости в российских условиях. С этой точки зрения к недостаткам рассмотренных документов надо отнести то, что в их основу были положены концепции систем внутрифирменного аудита, до сих пор мало распространенных в России, кроме того, они ориентированы главным образом на открытые акционерные компании, доля которых в России по последним данным не превышает 10 %.

Несомненным достоинством этих нормативных документов является то, что они ориентируют разработчиков на то, чтобы функция управления риском пронизывала всю организационную структуру предприятия, охватывала все подразделения предприятия, вовлекая их в сферу управления риском, а также недвусмысленно связывают реализацию функции управления риском со стратегией предприятия и стратегическим типом управления предприятием в целом.

Как и во многих подобных случаях, прямое заимствование институциональных норм, даже положительно зарекомендовавших себя в других странах, не всегда приводит к позитивным результатам в иной социально-экономической среде. Поэтому очевидно, что для наших условий необходимо разрабатывать или выращивать специфицированные к отечественным условиям регламенты управления риском в деятельности предприятий, разумеется, учитывая и, может быть, адаптируя зарубежный опыт. Например, чтобы расширить круг потенциальных пользователей будущих регламентов следовало бы максимально учесть специфику средних и малых предприятий любых организационно-правовых форм.

Таким образом, цель освоения отечественными менеджерами функции управления экономическим риском состоит в повышении качества управления предприятием. При этом надо иметь в виду, что качество реализации самой функции управления риском в значительной мере определяется наличием и доступностью для практикующих риск-менеджеров эффективных нормативно-методических материалов. А это, в свою очередь, требует постановки задачи создания собственных или адаптации к российским условиям позитивно зарекомендовавших международных и национальных регламентов риск-менеджмента. Такая работа ведется, но, к сожалению, недостаточно системно и плодотворно.

Вместе с тем, в России и странах СНГ уже накоплен определенный опыт разработки и использования комплексных систем управления риском. Этот опыт обсуждался на ряде конференций, проводимых, в частности, обществом «РусРиск» и другими профессиональными объединениями.

umotnas.ru

Международные стандарты по управлению рисками

Стандарт COSO

Замечание 1

Повышенное внимание российских специалистов в сфере риск- менеджмента, уделяется международному документу «Управление рисками организаций. Интегрированная модель», который разработал Комитет спонсорских организаций комиссии Treadway Commission (COSO).

В данном документе представлены концептуальная база системы управления рисками фирмы, даны детальные рекомендации в части создания корпоративной системы по управлению рисками.

В интерпретации COSO процесс управления рисками фирмы включает восемь взаимосвязанных между собой компонентов:

  • Определение специфики внутренней среды.
  • Установление целей.
  • Идентификация ключевых рисковых событий.
  • Оценка уровня риска.
  • Реагирование на риски.
  • Определение средств контроля.
  • Коммуникации и информация.
  • Осуществление мониторинга.

Замечание 2

Итак, применительно к составляющим процесса управления рисками данный документ придерживается понимания процесса, который сложился в стандартах риск-менеджмента.

Взаимосвязь целей организации (стратегических, операционных целей, целей соблюдения законодательства и подготовки отчетности), организационной структуры компании (уровней компании, подразделений, хозяйственных единиц, дочерних предприятий) и уже обозначенных компонентов процесса управления рисками представлена в этом стандарте как трехмерная матрица, имеющая форму куба.

Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров

Русское общество управления риском в качестве базового рассматривает Стандарт по управлению рисками, принятый Федерацией европейских ассоциаций риск-менеджеров, разработанный в 2002 году.

В отличие от вышеописанного стандарта COSO, в данном стандарте описан подход, принятый Международной организацией по стандартизации. К примеру, под риском здесь подразумевается комбинация вероятности события и его возможных последствий.

Стандарт рассматривает риск-менеджмент как центральную часть стратегического управления, задача которого - идентификация риска и управление ими. Особенное внимание уделяется тому, что риск-менеджмент в качестве единой системы управления рисками должен в себя включать программу контроля выполнения установленных задач, оценку эффективности проведенных мероприятий и систему поощрения на каждом уровне организации.

Стандарт выделяет следующие группы рисков в организации:

  • Стратегические риски.
  • Операционные риски.
  • Финансовые риски.
  • Опасности.

Стандарты международной организации по стандартизации

Замечание 3

Международная организация по стандартизации разработала стандарты, которые рассматривают некоторые аспекты управления риском в ряде отраслей экономики.

В частности приведен ряд тезисов, характеризующих принципы управления риском, влияющих на его эффективность:

  • Риск-менеджмент является фактором, создающим стоимость и весомый вклад в последовательное достижение заданных целей, а также фактором, способствующим совершенствованию таких областей как безопасность и здоровье человека, соответствию законодательным требованиям, защите окружающей среды, финансовой деятельности, корпоративного управления и репутации.
  • Риск-менеджмент является неотъемлемой частью организационных процессов компании в целом.
  • Риск-менеджмент является составной частью процессов принятия решений в организации.
  • Риск-менеджмент должен учитывать специфику деятельности конкретной организации.
  • Риск-менеджмент строится на основе понимания человеческих и культурных факторов.

spravochnick.ru