Современные международные документы стандартизации области риска

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

СОДЕРЖАНИЕ

Введение

1.Сущность процессов стандартизации области рисков

2. Стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации

3. Процессы международной стандартизации в области риск-менеджмента

Заключение

Список использованных источников

Приложение 1. Перечень международных стандартов по управлению рисками

ВВЕДЕНИЕ

Риск-менеджмент как технология управления переживает в одних странах период своего становления, а в других - риск-менеджмент уже давно признан жизненно необходимым элементом. Ступаков, В.С., Токаренко, Г.С. Риск-менеджмент. - М. : Финансы и статистика, 2006.-С.6.В этих условиях особую важность приобретает проблематика формирования единого стандарта в области риск-менеджмента: понимания цели риск-менеджмента, унификации применяемой терминологии, организационной структуры и самого процесса риск-менеджмента FERMA (AIRMIC, ALARM, IRM: 2002, Translation copyright FERMA: 2003) Стандарты управления рисками. P.2. Мировая практика предлагает один из подходов к решению данной проблемы - стандартизация в области управления рисками ГОСТ 1.1-2002 «Межгосударственная система стандартизации. Термины и определения». Согласно определению Международной организации по стандартизации (ИСО), стандарт - нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядоченности в определенной области. Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение оптимальной пользы для общества.

Цель работы - исследование международных документов стандартизации области риска. В рамках достижения поставленной цели были поставлены следующие задачи:

1. Изучить сущность процессов стандартизации области рисков

2.Рассмотреть стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации

3. Определить процессы международной стандартизации в области риск-менеджмента.

При написании данной работы применялись такие методы научного исследования как анализ, оценка и синтез. Работа включает в себя введение, основную часть, заключение, список использованных источников. Источниками информации для написания работы послужили базовая учебная литература, справочная литература и периодические издания, Интернет-издания.

1. Сущность процессов стандартизации области рисков

Важным элементом в системах управления рисками является стандартизация - нормотворческая деятельность, которая находит наиболее рациональные нормы, а затем закрепляет их в нормативных документах типа стандарта, инструкции, методики и требований к разработке управленческих процессов, т.е. это комплекс средств, устанавливающих соответствие стандартам. Абчук В.А. Менеджмент.- «Союз», 2002.-С. 273 По определению международной организации по стандартизации (ИСО), стандартизация - установление и применение правил с целью упорядочения деятельности в определенных областях на пользу и при участии всех заинтересованных сторон, в частности для достижения всеобщей оптимальной экономии при соблюдении функциональных условий и требований техники безопасности. Современная стандартизация базируется на принципах системности, повторяемости, вариантности и взаимозаменяемости. Основные требования к разработке стандартов в области управления рисками: стандарты должны быть социально и экономически необходимыми, иметь определенный круг пользователей и конкретность требований, не должны дублировать друг друга; должны отражать взаимосогласованные требования по всем аспектам обеспечения уровня управления рисками; стандарты должны своевременно пересматриваться. Основные закономерности процесса разработки международных стандартов в области управления рисками: сбалансированность интересов сторон; системность стандартизации; динамичность и опережающее развитие стандарта; эффективность; гармонизация; четкость формулировок положений стандартов; соответствие законодательству, нормам и правилам; комплексность стандартизации взаимосвязанных объектов

2. Стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации

«Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO) Enterprise Risk Management - Integrated Framework Executive Summary.-Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004 -данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации. Процесс управления рисками организации в интерпретации COSO состоит из восьми взаимосвязанных компонентов Управление рисками организаций. Интегрированная модель. Краткое изложение. COSO, 2004. С. 10-11.: определение внутренней среды, постановка целей, определение (идентификация) рисковых событий, оценка риска, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Стандарт устанавливает взаимосвязь между целями организации (стратегические, операционные цели, цели подготовки отчетности и соблюдения законодательства), организационной структурой компании (уровни компании, подразделения, хозяйственной единицы, дочернего предприятия) и уже обозначенными компонентами процесса управления рисками.

Также в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров, который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2002 г.). В части применяемой терминологии данный стандарт придерживается подхода, принятого в документах Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»). В частности, риск определяется стандартом как «комбинация вероятности события и его последствий». Риск-менеджмент рассматривается как центральная часть стратегического управления организацией, задачей которой является идентификация рисков и управление ими. При этом риск-менеджмент как единая система управления рисками должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации. Стандартом выделяются четыре группы рисков организации - стратегические, операционные и финансовые риски, а также опасности.

В документе приведены:

1. Краткая характеристика ключевых стадий процесса риск-менеджмента, описание требований к детализации информации в отчетах о рисках в зависимости от потребителя данной информации.

2. Описание организационной структуры управления риском (Совет директоров - Структурная единица - Риск-менеджер), а также основных требований к разработке нормативных документов в области риск-менеджмента на корпоративном уровне.

В приложении к стандарту даны примеры используемых на практике методов и технологий анализа рисков. Развитие стандартизации в области управления рисками : http://www.finanal.ru/007/razvitie-standartizatsii-v-oblasti-upravleniya-riskami

В настоящее время национальные стандарты действуют в Австралии и Новой Зеландии (AS/NZS 4360, принят в 1995 г., дорабатывался в 1999 г. и 2004 г.) В дополнение к стандарту AS/NZS 4360 издано подробное руководство по его использованию (Australian Handbook, HB 254-2003)., Канаде (CAN/CSA-Q850 - 97, принят в 1997 г.); Японии (JIS Q 2001, принят 2001 г.), Великобритании в сфере управления проектными рисками (BS-6079-3:2000, принят в 2000 г.). Одним из наиболее полных и проработанных национальных стандартов в области управления риском -Стандарт по риск-менеджменту Австралии и Новой Зеландии. Стандарт AS/NZS 4360 имеет внеотраслевой характер, его основные положения адаптированы для построения систем управления риском рядом транснациональных компаний. Щербакова И.А. Требуются стандарты для риск-менеджмента. Стандартизация управления рисками//Российское предпринимательство.- 2010.- №4-2- С. 43.Согласно стандарту AS/NZS 4360 управление риском на уровне компании представляет собой совокупность пяти последовательно сменяющих друг друга стадий(определение среды, идентификация рисков, анализ рисков, оценивание рисков, обработка риска) и двух процессов сквозного характера (коммуникации и консультирование, мониторинг и анализ) . Под управлением риском в стандарте понимается «совокупность культуры, процессов и структур, ориентированная на использование потенциальных возможностей при одновременном управлении негативными воздействиями». Стандарт AS/NZS 4360:2004 - Risk Management, issued by Standards Australia http://www.regcon.ru/jo/images/stories/risk_men_1.pdf

Эксперты в области риск-менеджмента связывают качественное развитие системы стандартизации в данной сфере с выходом процесса с уровня национальных органов по стандартизации , профессиональных объединений на уровень Международной организации по стандартизации. Последнее позволит провести унификацию выработанных в действующих стандартах и руководствах в области риск-менеджмента подходов прежде всего с точки зрения используемого терминологического аппарата, понимания содержания элементов системы управления риском, связей между ними. Хохлов Н.В. Управление рисками.- «ЮНИТИ-ДАНА», 2001.-С.189

3. Процессы международной стандартизации в области риск-менеджмента

В рамках Международной организации по стандартизации разработаны и действуют стандарты, рассматривающие отдельные аспекты управления риском по ряду направлений деятельности, например, в нефтегазовой отрасли, в сфере эксплуатации промышленного и медицинского оборудования и другие. Алфимов Р. Управление требованиями на базе стандартов// Менеджмент в России и за рубежом.-2006.-№10-С.63.

В 2002 г. в целях унификации терминологии в области управления риском, в том числе и при разработке стандартов на различных уровнях, вступило в силу Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»).

Следующим уровнем развития стандартизации в области риск-менеджмента явилась подготовка общего стандарта ИСО в области управления рисками- стандарта ИСО 31000-2009 «Риск-менеджмент - Принципы и руководства по применению» (Risk Management - Principles and guidelines on implementation), разработку которого осуществляла рабочая группа по стандартизации в области риск-менеджмента (состоит из представителей национальных органов по стандартизации 26 стран). Одновременно осуществляется пересмотр вышеупомянутого стандарта Руководство ИСО/МЭК 73:2002 и опубликование новой редакции руководства ИСО 73:2009 «Менеджмент риска. Словарь», разработка стандарта ИСО/МЭК 31010 «Риск-менеджмент - Руководство по оценке риска» (ISO/IEC 31010 Risk Management - Risk assessment guidelines) По материалам официального сайта Международной организации по стандартизации www.iso.org.

За основу при подготовке проекта стандарта ИСО 31000 разработчиками был принят рассмотренный выше стандарт Австралии и Новой Зеландии, о чем, в частности, свидетельствует схожесть использованного подхода к определению и описанию процесса риск-менеджмента и его отдельных составляющих. Вместе с тем существуют некоторые отличия. Например, проектом стандарта ИСО 31000 стадии «Идентификация риска», «Анализа риска», а также «Оценивание риска» рассматриваются не самостоятельно, а в качестве составляющих стадии «Оценка риска». Кроме того, отдельным образом подчеркивается необходимость документирования процесса управления риском с учетом выгод повторного использования накопленной информации для целей управления, оценки затрат на создание и хранение документов и ряда других факторов. стандартизация риск менеджмент

Характеристика принципов риск-менеджмента и описание модели управления риском отделены в рамках стандарта от характеристики собственно процесса риск-менеджмента. Процесс управления риском не существует сам по себе, а должен стать составным элементом управления в организации, должен внедряться в организационную культуру, настраиваться под действующие в рамках организации бизнес-процессы.

Принципы управления риском, определяющие эффективность, приведенные в стандарте:

1. Риск-менеджмент создает стоимость, то есть вносит вклад в достижение поставленных целей, а также в совершенствование в таких областях как здоровье и безопасность человека, соответствие законодательным требованиям, защита окружающей среды, финансовая деятельности, корпоративное управление, репутация.

2. Риск-менеджмент - неотъемлемая часть организационных процессов в компании.

3. Риск-менеджмент - составная часть процесса принятия решений в организации.

4. Риск-менеджмент должен быть специально «настроен» с учетом специфики деятельности организации.

5. Риск-менеджмент учитывает существование человеческого и культурного факторов.

Применение установленной стандартом модели управления риском должно обеспечить эффективность риск-менеджмента, его интеграцию в общую систему управления компанией, а также должно способствовать использованию информации о риске при принятии решений на всех уровнях организационной иерархии, гарантировать адекватное отражение данной информации в отчетности компании.

В рамках модели особая роль отводится руководству организации, которое должно создать условия для внедрения управления рисками в рамках организации, а также для достижения текущей эффективности риск-менеджмента.

ИСО 31010 «Менеджмент риска. Методы оценки рисков» это международный стандарт. Который поддерживает стандарт ИСО 31000 и обеспечивает руководство по выбору и применению систематических методов оценки риска. Применение ряда методов представляется в форме специальных ссылок на другие международные стандарты, где концепция и применение методов описываются более подробно. В стандарте ИСО 31010 приведены: концепция оценки рисков; процесс оценки рисков; выбор методов оценки рисков. Данный стандарт отражает существующую в настоящее время практику и дает ответы на следующие вопросы: что может произойти и почему? Каковы последствия? Какова вероятность появления их в будущем? Существуют ли какие-либо факторы, смягчающие последствия риска или снижению появления риска? роятность появления их в будущемщую в настоящее время практику и дает ответы на следующие вопросы: что может произойти и почем

Таким образом, стандартом, уделяется внимание не только описанию того как организовать процесс риск-менеджмента, но и рассматривается связь данного процесса с другим процессам организации.

Кроме того, определены атрибуты расширенного подхода к управлению рисками, в числе которых: непрерывное совершенствование и коммуникации; всесторонняя ответственность за риски, контроль риска, выполнение задач по обработке риска; центральное место риск-менеджмента в иерархии организационных процессов.

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Рисунок 1. Модель управления риском согласно стандарту ИСО 31000 «Риск-менеджмент. Принципы и руководства по применению» Draft International Standard ISO/DIS 31000 «Risk management - Principles and guidelines on implementation». ISO, 2008. PP. 3-7.

ЗАКЛЮЧЕНИЕ

Мировая практика демонстрирует активное развитие процессов стандартизации в области управления риском, в том числе на национальном и международном уровнях. Обозначенные стандарты определяют цели, задачи, элементы системы, этапы процесса управления рисками, необходимую организационную структуру. Схемы, заложенные в рассмотренных документах, могут быть использованы в качестве основы для процессов разработки и последующего внедрения корпоративных систем управления рисками. Представленные в стандартах по риск-менеджменту подходы к организации процесса управления рисками носят общий внеотраслевой характер, отличаются различной степенью детализации. Применение изложенных подходов стандартизации позволит:

1. Проводить оценку применяемых компанией подходов к организации управления рисками; выявлять слабые и сильные стороны корпоративного риск-менеджмента с точки зрения изложенных в стандартах общепринятых подходов.

2. Сократить затраты на подготовку основополагающих документов корпоративной системы управления риском и внесение необходимых изменений в организационную структуру, сосредоточившись на «настройке» типовых подходов под требования бизнеса.

3. Повысить эффективность процесса передачи функций по проектированию и внедрению корпоративных систем риск-менеджмента на аутсорсинг, вследствие появления возможности переложения на единую терминологическую базу рекомендации по построению отдельных элементов единой системы, поступающих от различных третьих организаций.

4. Осуществлять обмен опытом в области риск-менеджмента в практической и теоретической плоскостях (в том числе на национальном и международном уровнях).

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1.Абчук В.А. Менеджмент.- «Союз», 2002.-463 с.

2.Алфимов Р. Управление требованиями на базе стандартов// Менеджмент в России и за рубежом.-2006.-№10-С.63-66.

3.ГОСТ 1.1-2002 «Межгосударственная система стандартизации. Термины и определения».

4.Официальный сайт Международной организации по стандартизации www.iso.org

5.Развитие стандартизации в области управления рисками: http://www.finanal.ru/007/razvitie-standartizatsii-v-oblasti-upravleniya-riskami

6.Стандарты управления рисками. P.2 : http://rrms.ru/files/upload/Doc-pdf%20RU%202005%20%283%29.pdf

7.Стандарт AS/NZS 4360:2004 - Risk Management, issued by Standards Australia. : http://www.regcon.ru/jo/images/stories/risk_men_1.pdf

8.Ступаков, В.С., Токаренко, Г.С. Риск-менеджмент. - М. : Финансы и статистика, 2006.-289 с.

9.Управление рисками организаций. Интегрированная модель. Краткое изложение. COSO, 2004. С. 10-11

10.Хохлов Н.В. Управление рисками.- «ЮНИТИ-ДАНА», 2001.-240с.

11.Щербакова И.А. Требуются стандарты для риск-менеджмента. Стандартизация управления рисками//Российское предпринимательство.- 2010.- №4-2- С. 40-44.

12.Draft International Standard ISO/DIS 31000 «Risk management - Principles and guidelines on implementation». ISO, 2008. PP. 3-7.

13.Enterprise Risk Management - Integrated Framework Executive Summary.-Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004

ПРИЛОЖЕНИЕ 1

Перечень международных стандартов по управлению рисками. http://www.icc-iso.ru/toclients/standard/

Размещено на Allbest.ru