Перспективи застосування стандарту ISO3100:2009 при побудові корпоративних систем ризик-менеджменту

Размещено на http://www.allbest.ru/

Українська інженерно-педагогічна академія

Постановка проблеми у загальному вигляді

Вихід українських підприємств на європейський економічний простір потребує від менеджерів оволодіння сучасною методологією управління взагалі та ризик-менеджментом, зокрема. Впровадження методології ризик- менеджменту в управлінську практику дозволить підвищити інвестиційну привабливість українських підприємств та національної економіки у цілому, укріпити конкурентні позиції у короткострокової та довгострокової перспективах. Закордонні підприємці накопичили значний досвід використання сучасних методів ризик-менеджменту, який, при умові врахування існуючих відмінностей та особливостей ведення бізнесу, може бути успішно використаний вітчизняними фахівцями. Зокрема, закордонною практикою доведено, що розробка нормативно-методичного забезпечення процесу управління ризиком дозволяє значно підвищує його дієвість. Тому питання, що пов'язані зі створенням та впровадженням у практику регламентів ризик- менеджменту, мають високу актуальність та значущість.

Аналіз останніх досліджень і публікацій

Проблемам визначення, діагностування, оцінки та управління ризиками присвячено достатньо публікацій закордонних та вітчизняних вчених, зокрема: Альгіна А.П., Балабанова І.Т., Баранцевої С.М., Вітлінського В.В. [1], Глущенка В.В., Гранатурова В.М. [2], Донець О.М., Івченко І.Ю., Ілляшенко С.М., Лук'янової В.В., Старостіної А.О. [3], Стрельбіцької Н.Є. [4], Уткіна Є.А., Хобти В.М., Шапкіна О.С., Ястремського О.І. та інших. Але, незважаючи на існуючі теоретичні та практичні напрацювання в галузі ризик-менеджменту, питання регламентації процесів управління ризиками залишаються розкритими не у повній мірі та потребують більш глибокого опрацювання.

Формулювання цілей статті

ризик менеджмент стандарт управління

Метою даної статі є аналіз основних положень міжнародного стандарту ризик менеджменту КО 31000:2009 та визначення перспектив його застосування суб'єктами господарювання в Україні з урахуванням особливостей вітчизняної господарської практики.

Виклад основного матеріалу дослідження

Вітчизняна практика управління ризиком має певні характерні особливості.

1. Специфічні риси трансформаційної економіки України, такі як корупція, криміналізація, неврегульованість відносин власності, значний обсяг тіньової економіки тощо, впливають на особливості та структуру ризиків як на макро-, так і на мікрорівні [5]. Відповідно має певні особливості і мотивація власників та менеджерів щодо впровадження системи ризик-менеджменту на підприємствах та в організаціях.

2. В Україні відсутні національні стандарти ризик-менеджменту. Незважаючи на важливість питань управління ризиком для будь-яких суб'єктів господарювання, найбільш розвиненою з точки зору впровадження та регламентації інструментарію ризик-менеджменту залишається банківський сектор. Існують певні нормативні документи, що регулюють ризикові ситуації у деяких сферах діяльності, наприклад, пожежної, санітарно-гігієнічної тощо, та правові аспекти організації бізнесу (наприклад, розмір статутного капіталу).

3. Не сформована культура управління підприємницькими ризиками. Своїм корінням ця проблема пов'язана з наслідками адміністративно-командної економіки колишнього СРСР. Вважалось, що плановий характер економіки того періоду та ризик на мікрорівні несумісні. У якості об'єкту ризику розглядалась тільки держава, на рівні підприємства не можливо було управління ризикам, а наслідки ризику мали виключно негативний характер (дефіцит, низька якість продукції тощо). Зараз більшість вітчизняних суб'єктів господарювання не реалізують ні загальний, ні функціональний ризик-менеджмент на постійній основі, вдаються до відповідних заходів тільки у разі наближення чи безпосередньої реалізації кризових явищ.

4. В Україні відсутня розвинена інфраструктура управління підприємницькими ризиками. Аналіз статистики доводить, що в Україні застраховано всього 10% ризиків, а страхові платежі в структурі ВВП складали у 2011 році лише 1,7% (22 693,5 млн. грн.) [6]. Найвищий за останні 15 років рівень страхових платежів складав лише 5,62% у 2004 році, тоді як у країнах ЄС цей показник перевищує 8%. Як зазначає В.А.Кравченко [5], лише приблизно третина страхових платежів дійсно спрямовані на страхування ризиків, інша частка має за мету оптимізацію оподаткування за рахунок використання різноманітних фінансових схем.

5. На розвиток системи ризик-менеджменту на всіх рівнях негативно впливає нестача професіоналів у цій галузі, які б мали не тільки теоретичні знання, а, що найважливіше, досвід використання цих знань на практиці. Як наслідок, не реалізуються взагалі, або реалізуються частково функції управління ризиком на підприємствах малого та середнього бізнесу, а процеси ризик-менеджменту на крупних промислових підприємствах характеризуються фрагментарністю та епізодичністю. Міжнародні асоціації фахівців з ризик-менеджменту, які розширюються свою діяльність на Україну, наприклад GARP (Global Association of Risk Professionals), зосереджують свою увагу найчастіше на фінансовому ризик-менеджменті.

Таким чином, можна стверджувати, що формування ефективної системи управління ризиками потребує вирішення низки завдань, серед яких важливе місце займають питання розробки та впровадження нормативно-методичного забезпечення корпоративного ризик- менеджменту.

Розвиток ризик-менеджменту у світі призвів до розробки низки міжнародних, національних та галузевих стандартів. Аналіз їх змісту та накопиченого досвіду використання [7-9], дозволяє зробити висновок, що найбільш придатним у якості основи майбутнього вітчизняного регламенту є Міжнародний стандарт КО 31000:2009 «Менеджмент ризиків. Принципи та керівні настанови» («Risk management -- Principles and guidelines on implementation») [10]. Розробці цього стандарту передувало створення ISO/IEC Настанова 73 «Ризик-менеджмент -- Словник -- Керівництво для використання у стандартах» (Guide 73 «Risk Management -- Vocabulary -- Guidelines for use in standards») [11], розроблена у 2002 році Міжнародною організацією зі стандартизації спільно з Міжнародною електротехнічною комісією. Крім того, розробники регламенту врахували досвід розробки та застосування інших національних та галузевих стандартів, наприклад австралійсько- новозеландського стандарту AS/ NZS 4360:2004, стандарту COSO, регламенту управління ризиком FERMA тощо. Пізніше Міжнародною організацією зі стандартизації були розроблені стандарт ISO/IEC 31010:2009 «Менеджмент ризиків. Методи оцінки ризиків» («Risk management -- Risk assessment techniques») [12], який фокусується на поняттях, процесах і виборі методу оцінки ризиків, та технічний звіт ISO/TR 31004:2013 «Управління ризиками. Настанова з впровадження ISO 31000» (Risk management -- Guidance for the implementation of ISO 31000) [13], спрямований на адаптацію практики корпоративного ризик- менеджменту до вимог ISO 31000.

Стандарт КО 31000:2009 дає достатньо ємне визначення поняття «ризик» як «вплив невизначеності та цілі організації», розглядаючи при цьому «вплив» як відхилення від очікуваного як з негативними, так і з позитивними наслідками. Процес управління ризиками згідно з цим стандартом починається з встановлення «контексту», тобто визначення цілей організації та зовнішніх («зовнішній контекст») і внутрішніх («внутрішній контекст») параметрів, що впливатимуть на діяльність організації, та мають бути враховані при управлінні ризиком. Наступний етап «Оцінка ризику» включає три взаємопов'язані складові: «Ідентифікація ризику» (визначення джерел ризику, областей його впливу, ризикових випадків та їх причин, формулювання вичерпного переліку можливих ризиків), «Аналіз ризику» (розгляд причин і джерел ризику, його позитивних і негативних наслідків та імовірності виникнення цих наслідків за допомогою якісного та кількісного оцінювання) та «Визначення ступеню ризику» (порівняння виявленого в процесі аналізу ризику з критеріями ризику, визначеними при встановленні контексту). Після оцінки ризику здійснюється стадія «Обробка ризику», яка полягає у виборі одного чи сукупності наступних способів: уникнення ризику шляхом рішення не починати або не продовжувати діяльність, що привела до ризику; взяття на себе ризику або підвищення його рівня щоб використати можливість; знищення джерела ризику; зміна ймовірності; зміна наслідків; розподіл ризику з іншою стороною або сторонами (включаючи контракти і фінансування ризику); обґрунтування рішення щодо прийняття на себе страхового ризику. Моніторинг та аналіз повинен включати всі аспекти процесу ризик-менеджменту з метою: гарантувати, що методи управління ризиком ефективні і достатні як при розробці, так і при реалізації; придбання додаткової інформації для поліпшення оцінки ризику; аналізу та накопичення досвіду з ризикових випадків; виявлення змін у зовнішньому і внутрішньому контексті, включаючи зміни в критеріях ризику і самому ризику; ідентифікації нових ризиків. У стандарті підкреслюється необхідність документування процесу управління ризиком з урахуванням вигод повторного використання накопиченої інформації для цілей управління.

Стандарт ISO 31000:2009 доцільний для використання багатьма зацікавленими суб'єктами, у тому числі: розробниками політики корпоративного ризик-менеджменту; відповідальними за ефективність управління ризиком як всієї організації, так і певній сфері діяльності або проекту; особами, яким необхідна оцінка ефективності корпоративного ризик-менеджменту; розробниками настанов, процедур та правил управління ризиками на будь-якому рівні управління. У відповідності до регламенту КО 31000 ризик-менеджмент має розглядатися як невід'ємний елемент стратегічного управління організацією та бути складовою загальної культури управління; система управління ризиками повинна охоплювати всі підрозділи організації, кожен співробітник повинен мати конкретизовані цілі щодо управління відповідними ризикоутворюючими чинниками; в організації мають бути чітко визначені обов'язки ризик-менеджерів та осіб, діяльність яких стосується ухвалення відповідних рішень в сфері управління ризиками.

Висновки

Розглянутому стандарту притаманна чіткість визначення, зрозуміла термінологія, практична спрямованість, системний підхід щодо формування систем ризик-менеджменту на практиці. Використовуючи даний стандарт організація може порівняти власну практику управління ризиками з міжнародним досвідом та визнаними підходами, виявити проблемні місця, зменшити витрати ресурсів на розробку та впровадження корпоративної системи ризик- менедменту.

Література

1. Вітлінський В.В. Ризикологія в економіці та підприємництві: монографія / В.В.Вітлінський, П.І.Великоіваненко. К.: КНЕУ, 2004. 480 с.

2. Гранатуров В.М. Аналіз підприємницьких ризиків: проблеми визначення, класифікації та кількісні оцінки: монографія / В.М. Гранатуров, І.В.Литовченко, С.К.Харічков; за наук. ред. В.М.Гранатурова. Одеса: Ін-т проблем ринку та екон.-екол. досліджень НАН України, 2003. 164 с.

3. Старостіна А.О., Кравченко В.А. Управління ризиками в економіці: сучасний стан та інтегральний підхід / А.О.Старостіна, В.А.Кравченко / [Електронний ресурс]. Режим доступу: http://esteticamente.ru/e- oumals/PSPE/2009_2/Kravchenko_209.htm.

4. Стрельбіцька Н.Є. Уніфікований міжнародний стандарт ризик-менеджменту як відповідь на виклики глобалізації [Електронний ресурс] / Н.Є.Стрельбіцька // Соціально-економічні проблеми і держава. 2011. Вип. 2 (5). Режим доступу: http://sepd.tntu.edu.ua/images/stories/pdf/2011/11 snynvh.pdf.

5. Кравченко В.А. Стан управління підприємницькими ризиками: українська специфіка / В.А.Кравченко / [Електронний ресурс]. Режим доступу: http://jml.nau.edu.ua/index.php/EPSAE/artide/view/3934.

6. Михайлов Р.В. Кількісно-якісні параметри функціонування страхового ринку України: відповідність європейським критеріям / Р.В. Михайлов / [Електронний ресурс]. http: //www.economy.nayka.com.ua/?op=1&z=1346.

7. Дикань В.Л., Посохов І.М. Дослідження міжнародних стандартів управління ризиками [Текст] / В.Л. Дікань, І.М. Посохов // Бізнес-інформ. 2014. № 1. С. 314-319.

8. Донець О.М. Використання міжнародних стандартів в управлінні ризиками / О.М. Донець, Т.В. Савельєва, Ю.І. Урецька / [Електронний ресурс]. Режим доступу: http://www.knuba.edu.ua/doc/zbirnyk1/urss6_pdf/36-42.pdf.

9. Кулик Г.Ю. Стандартизація ризик-менеджменту: державно- управлінський аспект / Г.Ю.Кулик // Теорія та практика державного управління. 2012. Вип. 2 (37). С. 103-111.

10. ISO 31000:2009, Risk management -- Principles and guidelines, provides principles, framework and a process for managing risk. [Електронний ресурс]. Режим доступу: - http://www.iso.org/iso/iso31000.

11. ISO Guide 73 «Risk Management -- Vocabulary -- Guidelines for use in standards» [Електронний ресурс]. Режим доступу: http://www.iso.org/iso/catalogue_detail?csnumber=44651

12. ISO / IEC 31010:2009 Risk management -- Risk assessment techniques [Електронний ресурс]. Режим доступу: http://www.iso.org/iso/ru/catalogue_detail?csnumber=51073.

13. ISO / TR 31004:2013 Risk management -- Guidance for the implementation of ISO 31000 [Електронний ресурс]. Режим доступу:http://www.iso.org/iso/ru/catalogue_detail?csnumber=56610.

Размещено на Allbest.ru