Обзор международных и национальных стандартов в области управления рисками | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №10 (144) март 2017 г.

Дата публикации: 14.03.2017

Статья просмотрена: 2739 раз

Библиографическое описание:

Моисеева А. В. Обзор международных и национальных стандартов в области управления рисками // Молодой ученый. — 2017. — №10. — С. 261-264. — URL https://moluch.ru/archive/144/40449/ (дата обращения: 25.09.2018).



В статье приведен исторический экскурс мировой стандартизации в области управления рисками, рассмотрены подходы к определению понятий «риск» и «риск-менеджмент» в соответствии с международными и национальными стандартами. На основе анализа действующих международных и национальных стандартов в области управления рисками дана сравнительная характеристика стандартов COSO ERM, FERMA и ISO 31000. Сделаны выводы о необходимости внедрения комплексного подхода к управлению рисками на современных предприятиях.

Ключевые слова: риск, управление рисками, риск-менеджмент, COSO ERM, FERMA, ISO 31000

В современной конкурентной бизнес-среде управление рисками определяется как «управление угрозами и возможности для наших предприятий в пределах допустимых величин риска» и играет жизненно важную роль в успехе любого бизнеса. Любое предприятие в процессе своей хозяйственной деятельности сталкивается с неопределенностью, связанной с неполнотой и неточностью информации и предполагающей наличие факторов, влияние которых неизвестно. Неопределенность, с одной стороны, таит в себе риск, а с дугой, — открывает широкие возможности.

Природа риска представляет собой многомерную категорию, которая объясняется наличием множества различных, зачастую противоречащих друг другу подходов к определению понятия «риск». В одних источниках риск интерпретируется как опасность или негативные последствия, в других риск — воздействие последствий неопределенности, или потенциала отклонения от того, что планируется или ожидается. В результате, любые действия могут привести к событиям и последствиям, которые представляют собой как «потенциальные» возможности, так и «опасности» для организации.

С целью систематизировать представления о рисках в 1995г. был опубликован первый национальный австралийско-новозеландский стандарт по управлению рисками AS/NZS 4360:1995. Данный стандарт разработан на основе научных трудов и хороших управленческих практик Роберта Мориса, Расселла Галлахера, Дугласа Бароу, Джозефа Кеннет Эрроу и др. AS/NZS 4360:2004 «Risk management» имеет общие рекомендации по управлению рисками для обеспечения высшего руководства государственных, частных или общественных организаций, групп и отдельных лиц четкой основой для планирования и принятия решений, точного определения возможностей и угроз, а также получения необходимых знаний в ситуациях неопределенности и изменчивости. Дальнейшее развитие процессов стандартизации в области риск-менеджмента привело International Organization for Standardization — ISO к созданию единой терминологии (ISO/IEC Guide 73 «Risk Management — Vocabulary») и общих руководящих принципов по управлению рисками (ISO 31000:2009 «Risk management — Principles and guidelines») (Таблица 1).

Таблица 1

История развития стандартизации управления рисками

Период

Источник

Краткая характеристика

1995

Стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Risk management»

Обеспечивает общее руководство по управлению рисками. Может быть использован на любом предприятии, независимо от его масштабов, конкретной отрасли или сектора экономики.

1997

Канадский стандарт CSA Q 850:1997 «Risk Management Guidelines for Decision Makers»

Содержит описание основных компонентов риска, процесс получения, анализа, оценки и передачи информации, а также поэтапный процесс принятия управленческих решений и их взаимосвязь друг с другом.

2001

Японский стандарт JIS Q 2001:2001 «Guidelines for development and implementation of risk management system»

Содержит принципы и элементы для создания системы управления рисками. Эти принципы и элементы применимы к любым типам организаций и к любым видам рисков.

2002

ISO/IEC Guide 73 «Risk Management — Vocabulary»

Содержит определения общих терминов, связанных с риск-менеджментом. Цель стандарта — создание единой терминологии для описания деятельности, связанной с управлением рисками.

2009

ISO 31000:2009 «Risk management — Principles and guidelines»

Устанавливает общие руководящие принципы по управлению рисками. Может быть использован любым государственным, частным или общественным предприятием, ассоциацией, группой или отдельными лицами. Не является специфическим для какой-либо отрасли или сектора.

С конца XX века развитие стандартизации в области риск-менеджмента наблюдается как на международном, так и на национальном и даже отраслевом уровне. Подтверждением тому являются стандарт разработанный Комитетом спонсорских организаций комиссии Тредвея (COSO, США), стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт по управлению рисками ISO 31000:2009, а также национальные стандарты принятые в государствах с англосаксонским правом (Япония, Новая Зеландия и Австралия, Канада, Великобритания и др.).

Ведущую роль среди международных стандартов касающихся менеджмента риска играет семейство стандартов серии ISO 31000, которое в настоящее время включает:

– ISO 31000:2009 «Risk management — Principles and guidelines»/ ГОСТ Р ИСО 31000–2010 — Менеджмент риска. Принципы и руководство;

– ISO/IEC 31010:2009 «Risk management — Risk assessment techniques»/ ГОСТ Р ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки риска»;

– ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»/ ГОСТ Р ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах».

Вышеперечисленные стандарты были подготовлены рабочей группой по риск-менеджменту Технического управляющего бюро ISO (ТМР) с целью установления общего руководства, единого понимания и использования терминов в области менеджмента риска, а также рекомендации по выбору и применению методов их оценки.

Таблица 2

Сравнительная характеристика стандартов управления рисками

Параметр

ISO 31000 Risk management. Principles and guidelines

Enterprise Risk Management (ERM)— Integrated Framework

Standard COSO

A Risk Management Standard FERMA

Территориальное распространение

Международный

Европа

США

Цель

Обеспечение международного обмена товарами и услугами, создание интегрированной системы управления рисками

Баланс доходности и риска

Максимизация доходности

Адресат

Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний

Внутренние аудиторы предприятий, акции которых котируются на Нью-Йоркской фондовой бирже

Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний

Понятие риск

Влияние неопределенности на цели. Влияние — отклонение от того, что ожидается

События, влияние которых является отрицательным, которые мешают созданию или ведут к снижению стоимости

Комбинация вероятности события и его последствий

Понятие риск-менеджмент

Скоординированные действия по управлению организацией с учетом риска

Процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации

Процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом

Нормативные ссылки

ISO Guide 73:2009

ISO/IEC 31010:2009

Ссылки на другие источники не указаны

Ссылки на другие источники не указаны

Отличительная особенность европейских стандартов COSO — обязательность к выполнению предприятиями, чьи акции котируются на Нью-Йоркской фондовой бирже, в то время как FERMA и ISO 31000 носят рекомендательный характер. COSO ERM представляет собой концептуальные основы риск-менеджмент, помогает предприятиям устанавливать взаимосвязи между стратегическими целями, организационной структурой и восьмью основными компонентами процесса управления рисками, а также дает рекомендации в области разработки и внедрения комплексного контроля. Стандарты COSO достаточно объемны и сложны к применению, поэтому некоторые современные предприятия при постановке риск-менеджмента используют за основу стандарт FERMA с дополнением основных элементов из COSO ERM. Рассматривая международный стандарт ISO 31000, стоит отметить его универсальность. В настоящее время стандарт находится на стадии актуализации. Обновленная версия стандарта ожидается быть еще более лаконичной, а процессы управления рисками последовательными и понятными для пользователей.

Таким образом, управление рисками представляет собой динамично развивающийся вид в области менеджмента. Стандарты по управлению рисками не предназначены для целей сертификации. Ежегодные отчеты International Organization for Standardization — ISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях. Однако, наличие большого числа международных, национальных, а также отраслевых риск-ориентированных стандартов, говорит об их активном использовании и актуальности. Современное развитие стандартов в области риск-менеджмента ведет к переходу от интуитивного и фрагментального управления рисками к комплексному. Интеграция системы управления рисками в общий управленческий процесс представляет собой инструмент эффективного и результативного управления рисками в соответствии с принципами ГОСТ Р ИСО 31000 и лучшей мировой практикой.

Литература:

  1. Integrated Framework [Электронный ресурс] COSO Committee of sponsoring organization of the treadway commission [Офиц. сайт]. — Режим доступа: https://www.coso.org/Pages/default.aspx. — Загл. с экрана
  2. Risk management [Электронный ресурс] // FERMA Federation of European Risk Management Association [Офиц. сайт]. Режим доступа: http://www.ferma.eu/risk-management/. — Загл. с экрана
  3. ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство». — Введ. 2010–12–21. — [Электронный ресурс]. — Режим доступа: http://www.novsu.ru/file/1156050. — Загл. с экрана
Основные термины (генерируются автоматически): ISO, COSO, управление рисками, FERMA, ERM, IEC, риск, NZS, стандарт, Менеджмент риска.


Ключевые слова

риск, управление рисками, риск-менеджмент, COSO ERM, FERMA, ISO 31000

Похожие статьи

Сравнительный анализ методов оценки рисков и подходов...

Процесс риск-менеджмента в соответствии со стандартами управления рисками FERMA: 2002, COSO:2004, ISO 31000: 2009 представлен на рисунке 5 [5, 8, 9].

История развития практики и исследований в области управления...

При этом управление рисками заключалось в управлении чистыми рисками, что исключало управление спекулятивными рисками.

В связи с этим был создан ряд международных стандартов по управлению рисками (AIRMIC, ALARM, IRM:2002, ISO/DIS 31000, PMI, AS/NZS...

Организация процедуры управления рисками процессов СМК

Ключевые слова: управление рисками, анализ риска, методы оценки риска. система менеджмента качества. Введение. В преддверии выхода новой версии стандарта ISO 9001–2015, тема управления рисками в СМК становится все более актуальной, т. к. стандарт ISO...

Организация интегрированного риск-менеджмента...

Комплексное управление рисками как отдельное направление исследования возникло в 90-х годах ХХ в. Именно в это время промышленные компании осознали

Учитывая зарубежные стандарты в области риск-менеджмента, выделим этапы контроллинга рисков [2, с. 3]

Комплексная система управления рисками на предприятиях...

Научный и практический интерес к проблемам риска обусловлен возрастающей сложностью и вероятностным характером современных условий хозяйствования. Динамическое изменение технологий, борьба за потребителя и качество продукции...

Обзор результатов исследования субъективного восприятия риска...

Стандарт «Управление рисками организаций: Интегрированная модель», разработанный Комитетом спонсорских организаций комиссии Тредвея совместно с компанией PricewaterhouseCoopers (COSO ERM)...

Проблемы интеграции системы риск-менеджмента...

Ключевые слова: риск; культура управления рисками; интегрированный подход; риск-менеджмент.

Риск-ориентированный подход к системе внутреннего контроля

Всемирно известная модель внутреннего контроля — модель COSO — рассматривает оценку рисков, как один из пяти базовых компонентов системы внутреннего контроля.

Задача руководства компании заключается в определении рисков и управлении ими.

Управление ИТ-рисками при эксплуатации информационных...

В нашей работе мы провели анализ существующих инструментов управления рисками и выявили, что основным подходом к решению данных задач являются методы стратегического уровня, а не уровня операционного менеджмента.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Сравнительный анализ методов оценки рисков и подходов...

Процесс риск-менеджмента в соответствии со стандартами управления рисками FERMA: 2002, COSO:2004, ISO 31000: 2009 представлен на рисунке 5 [5, 8, 9].

История развития практики и исследований в области управления...

При этом управление рисками заключалось в управлении чистыми рисками, что исключало управление спекулятивными рисками.

В связи с этим был создан ряд международных стандартов по управлению рисками (AIRMIC, ALARM, IRM:2002, ISO/DIS 31000, PMI, AS/NZS...

Организация процедуры управления рисками процессов СМК

Ключевые слова: управление рисками, анализ риска, методы оценки риска. система менеджмента качества. Введение. В преддверии выхода новой версии стандарта ISO 9001–2015, тема управления рисками в СМК становится все более актуальной, т. к. стандарт ISO...

Организация интегрированного риск-менеджмента...

Комплексное управление рисками как отдельное направление исследования возникло в 90-х годах ХХ в. Именно в это время промышленные компании осознали

Учитывая зарубежные стандарты в области риск-менеджмента, выделим этапы контроллинга рисков [2, с. 3]

Комплексная система управления рисками на предприятиях...

Научный и практический интерес к проблемам риска обусловлен возрастающей сложностью и вероятностным характером современных условий хозяйствования. Динамическое изменение технологий, борьба за потребителя и качество продукции...

Обзор результатов исследования субъективного восприятия риска...

Стандарт «Управление рисками организаций: Интегрированная модель», разработанный Комитетом спонсорских организаций комиссии Тредвея совместно с компанией PricewaterhouseCoopers (COSO ERM)...

Проблемы интеграции системы риск-менеджмента...

Ключевые слова: риск; культура управления рисками; интегрированный подход; риск-менеджмент.

Риск-ориентированный подход к системе внутреннего контроля

Всемирно известная модель внутреннего контроля — модель COSO — рассматривает оценку рисков, как один из пяти базовых компонентов системы внутреннего контроля.

Задача руководства компании заключается в определении рисков и управлении ими.

Управление ИТ-рисками при эксплуатации информационных...

В нашей работе мы провели анализ существующих инструментов управления рисками и выявили, что основным подходом к решению данных задач являются методы стратегического уровня, а не уровня операционного менеджмента.

Задать вопрос