Автор:

Рубрика: Экономика и управление

Опубликовано в Молодой учёный №10 (144) март 2017 г.

Дата публикации: 14.03.2017

Статья просмотрена: 1763 раза

Библиографическое описание:

Моисеева А. В. Обзор международных и национальных стандартов в области управления рисками // Молодой ученый. — 2017. — №10. — С. 261-264. — URL https://moluch.ru/archive/144/40449/ (дата обращения: 22.04.2018).



В статье приведен исторический экскурс мировой стандартизации в области управления рисками, рассмотрены подходы к определению понятий «риск» и «риск-менеджмент» в соответствии с международными и национальными стандартами. На основе анализа действующих международных и национальных стандартов в области управления рисками дана сравнительная характеристика стандартов COSO ERM, FERMA и ISO 31000. Сделаны выводы о необходимости внедрения комплексного подхода к управлению рисками на современных предприятиях.

Ключевые слова: риск, управление рисками, риск-менеджмент, COSO ERM, FERMA, ISO 31000

В современной конкурентной бизнес-среде управление рисками определяется как «управление угрозами и возможности для наших предприятий в пределах допустимых величин риска» и играет жизненно важную роль в успехе любого бизнеса. Любое предприятие в процессе своей хозяйственной деятельности сталкивается с неопределенностью, связанной с неполнотой и неточностью информации и предполагающей наличие факторов, влияние которых неизвестно. Неопределенность, с одной стороны, таит в себе риск, а с дугой, — открывает широкие возможности.

Природа риска представляет собой многомерную категорию, которая объясняется наличием множества различных, зачастую противоречащих друг другу подходов к определению понятия «риск». В одних источниках риск интерпретируется как опасность или негативные последствия, в других риск — воздействие последствий неопределенности, или потенциала отклонения от того, что планируется или ожидается. В результате, любые действия могут привести к событиям и последствиям, которые представляют собой как «потенциальные» возможности, так и «опасности» для организации.

С целью систематизировать представления о рисках в 1995г. был опубликован первый национальный австралийско-новозеландский стандарт по управлению рисками AS/NZS 4360:1995. Данный стандарт разработан на основе научных трудов и хороших управленческих практик Роберта Мориса, Расселла Галлахера, Дугласа Бароу, Джозефа Кеннет Эрроу и др. AS/NZS 4360:2004 «Risk management» имеет общие рекомендации по управлению рисками для обеспечения высшего руководства государственных, частных или общественных организаций, групп и отдельных лиц четкой основой для планирования и принятия решений, точного определения возможностей и угроз, а также получения необходимых знаний в ситуациях неопределенности и изменчивости. Дальнейшее развитие процессов стандартизации в области риск-менеджмента привело International Organization for Standardization — ISO к созданию единой терминологии (ISO/IEC Guide 73 «Risk Management — Vocabulary») и общих руководящих принципов по управлению рисками (ISO 31000:2009 «Risk management — Principles and guidelines») (Таблица 1).

Таблица 1

История развития стандартизации управления рисками

Период

Источник

Краткая характеристика

1995

Стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Risk management»

Обеспечивает общее руководство по управлению рисками. Может быть использован на любом предприятии, независимо от его масштабов, конкретной отрасли или сектора экономики.

1997

Канадский стандарт CSA Q 850:1997 «Risk Management Guidelines for Decision Makers»

Содержит описание основных компонентов риска, процесс получения, анализа, оценки и передачи информации, а также поэтапный процесс принятия управленческих решений и их взаимосвязь друг с другом.

2001

Японский стандарт JIS Q 2001:2001 «Guidelines for development and implementation of risk management system»

Содержит принципы и элементы для создания системы управления рисками. Эти принципы и элементы применимы к любым типам организаций и к любым видам рисков.

2002

ISO/IEC Guide 73 «Risk Management — Vocabulary»

Содержит определения общих терминов, связанных с риск-менеджментом. Цель стандарта — создание единой терминологии для описания деятельности, связанной с управлением рисками.

2009

ISO 31000:2009 «Risk management — Principles and guidelines»

Устанавливает общие руководящие принципы по управлению рисками. Может быть использован любым государственным, частным или общественным предприятием, ассоциацией, группой или отдельными лицами. Не является специфическим для какой-либо отрасли или сектора.

С конца XX века развитие стандартизации в области риск-менеджмента наблюдается как на международном, так и на национальном и даже отраслевом уровне. Подтверждением тому являются стандарт разработанный Комитетом спонсорских организаций комиссии Тредвея (COSO, США), стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт по управлению рисками ISO 31000:2009, а также национальные стандарты принятые в государствах с англосаксонским правом (Япония, Новая Зеландия и Австралия, Канада, Великобритания и др.).

Ведущую роль среди международных стандартов касающихся менеджмента риска играет семейство стандартов серии ISO 31000, которое в настоящее время включает:

– ISO 31000:2009 «Risk management — Principles and guidelines»/ ГОСТ Р ИСО 31000–2010 — Менеджмент риска. Принципы и руководство;

– ISO/IEC 31010:2009 «Risk management — Risk assessment techniques»/ ГОСТ Р ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки риска»;

– ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»/ ГОСТ Р ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах».

Вышеперечисленные стандарты были подготовлены рабочей группой по риск-менеджменту Технического управляющего бюро ISO (ТМР) с целью установления общего руководства, единого понимания и использования терминов в области менеджмента риска, а также рекомендации по выбору и применению методов их оценки.

Таблица 2

Сравнительная характеристика стандартов управления рисками

Параметр

ISO 31000 Risk management. Principles and guidelines

Enterprise Risk Management (ERM)— Integrated Framework

Standard COSO

A Risk Management Standard FERMA

Территориальное распространение

Международный

Европа

США

Цель

Обеспечение международного обмена товарами и услугами, создание интегрированной системы управления рисками

Баланс доходности и риска

Максимизация доходности

Адресат

Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний

Внутренние аудиторы предприятий, акции которых котируются на Нью-Йоркской фондовой бирже

Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний

Понятие риск

Влияние неопределенности на цели. Влияние — отклонение от того, что ожидается

События, влияние которых является отрицательным, которые мешают созданию или ведут к снижению стоимости

Комбинация вероятности события и его последствий

Понятие риск-менеджмент

Скоординированные действия по управлению организацией с учетом риска

Процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации

Процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом

Нормативные ссылки

ISO Guide 73:2009

ISO/IEC 31010:2009

Ссылки на другие источники не указаны

Ссылки на другие источники не указаны

Отличительная особенность европейских стандартов COSO — обязательность к выполнению предприятиями, чьи акции котируются на Нью-Йоркской фондовой бирже, в то время как FERMA и ISO 31000 носят рекомендательный характер. COSO ERM представляет собой концептуальные основы риск-менеджмент, помогает предприятиям устанавливать взаимосвязи между стратегическими целями, организационной структурой и восьмью основными компонентами процесса управления рисками, а также дает рекомендации в области разработки и внедрения комплексного контроля. Стандарты COSO достаточно объемны и сложны к применению, поэтому некоторые современные предприятия при постановке риск-менеджмента используют за основу стандарт FERMA с дополнением основных элементов из COSO ERM. Рассматривая международный стандарт ISO 31000, стоит отметить его универсальность. В настоящее время стандарт находится на стадии актуализации. Обновленная версия стандарта ожидается быть еще более лаконичной, а процессы управления рисками последовательными и понятными для пользователей.

Таким образом, управление рисками представляет собой динамично развивающийся вид в области менеджмента. Стандарты по управлению рисками не предназначены для целей сертификации. Ежегодные отчеты International Organization for Standardization — ISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях. Однако, наличие большого числа международных, национальных, а также отраслевых риск-ориентированных стандартов, говорит об их активном использовании и актуальности. Современное развитие стандартов в области риск-менеджмента ведет к переходу от интуитивного и фрагментального управления рисками к комплексному. Интеграция системы управления рисками в общий управленческий процесс представляет собой инструмент эффективного и результативного управления рисками в соответствии с принципами ГОСТ Р ИСО 31000 и лучшей мировой практикой.

Литература:

  1. Integrated Framework [Электронный ресурс] COSO Committee of sponsoring organization of the treadway commission [Офиц. сайт]. — Режим доступа: https://www.coso.org/Pages/default.aspx. — Загл. с экрана
  2. Risk management [Электронный ресурс] // FERMA Federation of European Risk Management Association [Офиц. сайт]. Режим доступа: http://www.ferma.eu/risk-management/. — Загл. с экрана
  3. ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство». — Введ. 2010–12–21. — [Электронный ресурс]. — Режим доступа: http://www.novsu.ru/file/1156050. — Загл. с экрана
Основные термины (генерируются автоматически): управления рисками, управлению рисками, COSO ERM, области управления рисками, системы управления рисками, управление рисками, стандартов coso, области риск-менеджмента, управления рисками дана, стандартов coso erm, «Менеджмент риска, бизнес-среде управление рисками, управления рисками последовательными, результативного управления рисками, фрагментального управления рисками, organization for standardization, процесса управления рисками, International Organization for, управлением рисками, Режим доступа.

Ключевые слова

риск, управление рисками, риск-менеджмент, COSO ERM, FERMA, ISO 31000

Обсуждение

Социальные комментарии Cackle
Задать вопрос