Современные международные документы стандартизации области риска

 

                       Государственное образовательное учреждение

высшего профессионального образования

«Российская таможенная академия»

Санкт-Петербургский имени В.Б. Бобкова филиал

Российской таможенной академии

______________________________________________

Кафедра экономической теории

 

 

 

по дисциплине «Управление рисками»

                             на тему

«Современные международные документы стандартизации области риска »

 

 

 

 

 

 

 

 

 

 

 

Санкт-Петербург

2011

 

 

 

 

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

1.Сущность процессов стандартизации области рисков

2. Стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации    

3. Процессы международной стандартизации в области риск-менеджмента

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Приложение 1. Перечень международных стандартов по управлению рисками

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

 

Риск-менеджмент как технология управления переживает в одних странах период своего становления, а в других - риск-менеджмент уже давно признан жизненно необходимым элементом. 1В этих условиях особую важность приобретает проблематика формирования единого стандарта в области риск-менеджмента: понимания цели риск-менеджмента, унификации применяемой терминологии, организационной структуры и самого процесса риск-менеджмента2. Мировая практика предлагает один из подходов к решению данной проблемы – стандартизация в области управления рисками3.

Цель работы – исследование международных документов стандартизации области риска. В рамках достижения поставленной цели были поставлены следующие задачи:

1. Изучить сущность процессов стандартизации области рисков

2.Рассмотреть стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации

3. Определить процессы  международной стандартизации в  области риск-менеджмента.

При написании данной работы применялись такие методы научного исследования как анализ, оценка и синтез. Работа включает в себя введение, основную часть, заключение, список использованных источников. Источниками информации для написания работы послужили базовая учебная литература, справочная литература и периодические издания, Интернет-издания.

1. Сущность процессов стандартизации области рисков

Важным элементом в системах управления рисками является стандартизация – нормотворческая деятельность, которая находит наиболее рациональные нормы, а затем закрепляет их в нормативных документах типа стандарта, инструкции, методики и требований к разработке управленческих процессов, т.е. это комплекс средств, устанавливающих соответствие стандартам.4 По определению международной организации по стандартизации (ИСО), стандартизация – установление и применение правил с целью упорядочения деятельности в определенных областях на пользу и при участии всех заинтересованных сторон, в частности для достижения всеобщей оптимальной экономии при соблюдении функциональных условий и требований техники безопасности.  Современная стандартизация базируется на принципах системности, повторяемости, вариантности и взаимозаменяемости. Основные требования к разработке стандартов  в области управления рисками: стандарты должны быть социально и экономически необходимыми, иметь определенный круг пользователей и конкретность требований, не должны дублировать друг друга; должны отражать взаимосогласованные требования по всем аспектам обеспечения уровня управления рисками; стандарты должны своевременно пересматриваться. Основные закономерности процесса разработки международных стандартов в области управления рисками: сбалансированность интересов сторон; системность стандартизации; динамичность и опережающее развитие стандарта; эффективность; гармонизация; четкость формулировок положений стандартов; соответствие законодательству, нормам и правилам; комплексность стандартизации взаимосвязанных объектов

2. Стандарты, разработанные профессиональными объединениями и национальными органами по стандартизации

 «Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO)5 -данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации. Процесс управления рисками организации в интерпретации COSO состоит из восьми взаимосвязанных компонентов6: определение внутренней среды, постановка целей, определение (идентификация) рисковых событий, оценка риска, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Стандарт устанавливает взаимосвязь между целями организации (стратегические, операционные цели, цели подготовки отчетности и соблюдения законодательства), организационной структурой компании (уровни компании, подразделения, хозяйственной единицы, дочернего предприятия) и уже обозначенными компонентами процесса управления рисками.

Также в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров, который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2002 г.). В части применяемой терминологии данный стандарт придерживается подхода, принятого в документах Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»). В частности, риск определяется стандартом как «комбинация вероятности события и его последствий». Риск-менеджмент рассматривается как центральная часть стратегического управления организацией, задачей которой является идентификация рисков и  управление ими. При этом риск-менеджмент как единая система управления рисками должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации. Стандартом выделяются четыре группы рисков организации – стратегические, операционные и финансовые риски, а также опасности.

В документе приведены:

1. Краткая характеристика ключевых стадий процесса риск-менеджмента, описание требований к детализации информации в отчетах о рисках в зависимости от потребителя данной информации.

2. Описание организационной структуры управления риском (Совет директоров – Структурная единица – Риск-менеджер), а также основных требований к разработке нормативных документов в области риск-менеджмента на корпоративном уровне.

В приложении к стандарту даны примеры используемых на практике методов и технологий анализа рисков.7

В настоящее время национальные стандарты действуют в Австралии и Новой Зеландии (AS/NZS 4360, принят в 1995 г., дорабатывался в 1999 г. и 2004 г.)8, Канаде (CAN/CSA-Q850 – 97, принят в 1997 г.); Японии (JIS Q 2001, принят 2001 г.), Великобритании в сфере управления проектными рисками (BS-6079-3:2000, принят в 2000 г.). Одним из наиболее полных и проработанных национальных стандартов в области управления риском -Стандарт по риск-менеджменту Австралии и Новой Зеландии. Стандарт AS/NZS 4360 имеет внеотраслевой характер, его основные положения адаптированы для построения систем управления риском рядом транснациональных компаний. 9Согласно стандарту AS/NZS 4360 управление риском на уровне компании представляет собой совокупность пяти последовательно сменяющих друг друга стадий(определение среды, идентификация рисков, анализ рисков, оценивание рисков, обработка риска) и двух процессов сквозного характера (коммуникации и консультирование, мониторинг и анализ) . Под управлением риском в стандарте понимается «совокупность культуры, процессов и структур, ориентированная на использование потенциальных возможностей при одновременном управлении негативными воздействиями».10

Эксперты в области риск-менеджмента связывают качественное развитие системы стандартизации в данной сфере с выходом процесса с уровня национальных органов по стандартизации , профессиональных объединений на уровень Международной организации по стандартизации. Последнее позволит провести унификацию выработанных в действующих стандартах и руководствах в области риск-менеджмента подходов прежде всего с точки зрения используемого терминологического аппарата, понимания содержания элементов системы управления риском, связей между ними.11

3. Процессы международной стандартизации  в области риск-менеджмента

 

В рамках Международной организации по стандартизации разработаны и действуют стандарты, рассматривающие отдельные аспекты управления риском по ряду направлений деятельности, например, в нефтегазовой отрасли, в сфере эксплуатации промышленного и медицинского оборудования и другие.12

В 2002 г. в целях унификации терминологии в области управления риском, в том числе и при разработке стандартов на различных уровнях, вступило в силу Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»).

Следующим уровнем развития стандартизации в области риск-менеджмента явилась подготовка общего стандарта ИСО в области управления рисками– стандарта ИСО 31000-2009 «Риск-менеджмент – Принципы и руководства по применению» (Risk Management – Principles and guidelines on implementation), разработку которого осуществляла рабочая группа по стандартизации в области риск-менеджмента (состоит из представителей национальных органов по стандартизации 26 стран). Одновременно осуществляется пересмотр вышеупомянутого стандарта Руководство ИСО/МЭК 73:2002 и опубликование новой редакции руководства ИСО 73:2009 «Менеджмент риска. Словарь», разработка стандарта ИСО/МЭК 31010 «Риск-менеджмент – Руководство по оценке риска» (ISO/IEC 31010 Risk Management – Risk assessment guidelines)13.

За основу при подготовке проекта стандарта ИСО 31000 разработчиками был принят рассмотренный выше стандарт Австралии и Новой Зеландии, о чем, в частности, свидетельствует схожесть использованного подхода к определению и описанию процесса риск-менеджмента и его отдельных составляющих. Вместе с тем существуют некоторые отличия. Например, проектом стандарта ИСО 31000 стадии «Идентификация риска», «Анализа риска», а также «Оценивание риска» рассматриваются не самостоятельно, а в качестве составляющих стадии «Оценка риска». Кроме того, отдельным образом подчеркивается необходимость документирования процесса управления риском с учетом выгод повторного использования накопленной информации для целей управления, оценки затрат на создание и хранение документов и ряда других факторов.

Характеристика принципов риск-менеджмента и описание модели управления риском отделены в рамках стандарта от характеристики собственно процесса риск-менеджмента. Процесс управления риском не существует сам по себе, а должен стать составным элементом управления в организации, должен внедряться в организационную культуру, настраиваться под действующие в рамках организации бизнес-процессы.

Принципы управления риском, определяющие эффективность, приведенные в стандарте:

1. Риск-менеджмент создает стоимость, то есть вносит вклад в достижение поставленных целей, а также в совершенствование в таких областях как здоровье и безопасность человека, соответствие законодательным требованиям, защита окружающей среды, финансовая деятельности, корпоративное управление, репутация.
2. Риск-менеджмент – неотъемлемая часть организационных процессов в компании.
3. Риск-менеджмент – составная часть процесса принятия решений в организации.
4. Риск-менеджмент должен быть специально «настроен» с учетом специфики деятельности организации.
5. Риск-менеджмент учитывает существование человеческого и культурного факторов.

Применение установленной стандартом модели управления риском (рисунок 1) должно обеспечить эффективность риск-менеджмента, его интеграцию в общую систему управления компанией, а также должно способствовать использованию информации о риске при принятии решений на всех уровнях организационной иерархии, гарантировать адекватное отражение данной информации в отчетности компании.

В рамках модели особая роль отводится руководству организации, которое должно создать условия для внедрения управления рисками в рамках организации, а также для достижения текущей эффективности риск-менеджмента.

ИСО 31010 «Менеджмент риска. Методы оценки рисков» это международный стандарт. Который поддерживает стандарт ИСО 31000 и обеспечивает руководство по выбору и применению систематических методов оценки риска. Применение ряда методов представляется в форме специальных ссылок на другие международные стандарты, где концепция и применение методов описываются более подробно. В стандарте ИСО 31010 приведены: концепция оценки рисков; процесс оценки рисков; выбор методов оценки рисков. Данный стандарт отражает существующую в настоящее время практику и дает ответы на следующие вопросы: что может произойти и почему? Каковы последствия? Какова вероятность появления их в будущем? Существуют ли какие-либо факторы, смягчающие последствия риска или снижению появления риска?