В статье приведен исторический экскурс мировой стандартизации в области управления рисками, рассмотрены подходы к определению понятий «риск» и «риск-менеджмент» в соответствии с международными и национальными стандартами. На основе анализа действующих международных и национальных стандартов в области управления рисками дана сравнительная характеристика стандартов COSO ERM, FERMA и ISO 31000. Сделаны выводы о необходимости внедрения комплексного подхода к управлению рисками на современных предприятиях.
Ключевые слова: риск, управление рисками, риск-менеджмент, COSO ERM, FERMA, ISO 31000
В современной конкурентной бизнес-среде управление рисками определяется как «управление угрозами и возможности для наших предприятий в пределах допустимых величин риска» и играет жизненно важную роль в успехе любого бизнеса. Любое предприятие в процессе своей хозяйственной деятельности сталкивается с неопределенностью, связанной с неполнотой и неточностью информации и предполагающей наличие факторов, влияние которых неизвестно. Неопределенность, с одной стороны, таит в себе риск, а с дугой, — открывает широкие возможности.
Природа риска представляет собой многомерную категорию, которая объясняется наличием множества различных, зачастую противоречащих друг другу подходов к определению понятия «риск». В одних источниках риск интерпретируется как опасность или негативные последствия, в других риск — воздействие последствий неопределенности, или потенциала отклонения от того, что планируется или ожидается. В результате, любые действия могут привести к событиям и последствиям, которые представляют собой как «потенциальные» возможности, так и «опасности» для организации.
С целью систематизировать представления о рисках в 1995г. был опубликован первый национальный австралийско-новозеландский стандарт по управлению рисками AS/NZS 4360:1995. Данный стандарт разработан на основе научных трудов и хороших управленческих практик Роберта Мориса, Расселла Галлахера, Дугласа Бароу, Джозефа Кеннет Эрроу и др. AS/NZS 4360:2004 «Risk management» имеет общие рекомендации по управлению рисками для обеспечения высшего руководства государственных, частных или общественных организаций, групп и отдельных лиц четкой основой для планирования и принятия решений, точного определения возможностей и угроз, а также получения необходимых знаний в ситуациях неопределенности и изменчивости. Дальнейшее развитие процессов стандартизации в области риск-менеджмента привело International Organization for Standardization — ISO к созданию единой терминологии (ISO/IEC Guide 73 «Risk Management — Vocabulary») и общих руководящих принципов по управлению рисками (ISO 31000:2009 «Risk management — Principles and guidelines») (Таблица 1).
Таблица 1
История развития стандартизации управления рисками
|
Период |
Источник |
Краткая характеристика |
|
1995 |
Стандарт Австралии и Новой Зеландии AS/NZS 4360:2004 «Risk management» |
Обеспечивает общее руководство по управлению рисками. Может быть использован на любом предприятии, независимо от его масштабов, конкретной отрасли или сектора экономики. |
|
1997 |
Канадский стандарт CSA Q 850:1997 «Risk Management Guidelines for Decision Makers» |
Содержит описание основных компонентов риска, процесс получения, анализа, оценки и передачи информации, а также поэтапный процесс принятия управленческих решений и их взаимосвязь друг с другом. |
|
2001 |
Японский стандарт JIS Q 2001:2001 «Guidelines for development and implementation of risk management system» |
Содержит принципы и элементы для создания системы управления рисками. Эти принципы и элементы применимы к любым типам организаций и к любым видам рисков. |
|
2002 |
ISO/IEC Guide 73 «Risk Management — Vocabulary» |
Содержит определения общих терминов, связанных с риск-менеджментом. Цель стандарта — создание единой терминологии для описания деятельности, связанной с управлением рисками. |
|
2009 |
ISO 31000:2009 «Risk management — Principles and guidelines» |
Устанавливает общие руководящие принципы по управлению рисками. Может быть использован любым государственным, частным или общественным предприятием, ассоциацией, группой или отдельными лицами. Не является специфическим для какой-либо отрасли или сектора. |
С конца XX века развитие стандартизации в области риск-менеджмента наблюдается как на международном, так и на национальном и даже отраслевом уровне. Подтверждением тому являются стандарт разработанный Комитетом спонсорских организаций комиссии Тредвея (COSO, США), стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт по управлению рисками ISO 31000:2009, а также национальные стандарты принятые в государствах с англосаксонским правом (Япония, Новая Зеландия и Австралия, Канада, Великобритания и др.).
Ведущую роль среди международных стандартов касающихся менеджмента риска играет семейство стандартов серии ISO 31000, которое в настоящее время включает:
– ISO 31000:2009 «Risk management — Principles and guidelines»/ ГОСТ Р ИСО 31000–2010 — Менеджмент риска. Принципы и руководство;
– ISO/IEC 31010:2009 «Risk management — Risk assessment techniques»/ ГОСТ Р ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки риска»;
– ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»/ ГОСТ Р ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах».
Вышеперечисленные стандарты были подготовлены рабочей группой по риск-менеджменту Технического управляющего бюро ISO (ТМР) с целью установления общего руководства, единого понимания и использования терминов в области менеджмента риска, а также рекомендации по выбору и применению методов их оценки.
Таблица 2
Сравнительная характеристика стандартов управления рисками
|
Параметр |
ISO 31000 Risk management. Principles and guidelines |
Enterprise Risk Management (ERM)— Integrated Framework Standard COSO |
A Risk Management Standard FERMA |
|
Территориальное распространение |
Международный |
Европа |
США |
|
Цель |
Обеспечение международного обмена товарами и услугами, создание интегрированной системы управления рисками |
Баланс доходности и риска |
Максимизация доходности |
|
Адресат |
Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний |
Внутренние аудиторы предприятий, акции которых котируются на Нью-Йоркской фондовой бирже |
Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний |
|
Понятие риск |
Влияние неопределенности на цели. Влияние — отклонение от того, что ожидается |
События, влияние которых является отрицательным, которые мешают созданию или ведут к снижению стоимости |
Комбинация вероятности события и его последствий |
|
Понятие риск-менеджмент |
Скоординированные действия по управлению организацией с учетом риска |
Процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации |
Процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом |
|
Нормативные ссылки |
ISO Guide 73:2009 ISO/IEC 31010:2009 |
Ссылки на другие источники не указаны |
Ссылки на другие источники не указаны |
Отличительная особенность европейских стандартов COSO — обязательность к выполнению предприятиями, чьи акции котируются на Нью-Йоркской фондовой бирже, в то время как FERMA и ISO 31000 носят рекомендательный характер. COSO ERM представляет собой концептуальные основы риск-менеджмент, помогает предприятиям устанавливать взаимосвязи между стратегическими целями, организационной структурой и восьмью основными компонентами процесса управления рисками, а также дает рекомендации в области разработки и внедрения комплексного контроля. Стандарты COSO достаточно объемны и сложны к применению, поэтому некоторые современные предприятия при постановке риск-менеджмента используют за основу стандарт FERMA с дополнением основных элементов из COSO ERM. Рассматривая международный стандарт ISO 31000, стоит отметить его универсальность. В настоящее время стандарт находится на стадии актуализации. Обновленная версия стандарта ожидается быть еще более лаконичной, а процессы управления рисками последовательными и понятными для пользователей.
Таким образом, управление рисками представляет собой динамично развивающийся вид в области менеджмента. Стандарты по управлению рисками не предназначены для целей сертификации. Ежегодные отчеты International Organization for Standardization — ISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях. Однако, наличие большого числа международных, национальных, а также отраслевых риск-ориентированных стандартов, говорит об их активном использовании и актуальности. Современное развитие стандартов в области риск-менеджмента ведет к переходу от интуитивного и фрагментального управления рисками к комплексному. Интеграция системы управления рисками в общий управленческий процесс представляет собой инструмент эффективного и результативного управления рисками в соответствии с принципами ГОСТ Р ИСО 31000 и лучшей мировой практикой.
Литература:
- Integrated Framework [Электронный ресурс] COSO Committee of sponsoring organization of the treadway commission [Офиц. сайт]. — Режим доступа: https://www.coso.org/Pages/default.aspx. — Загл. с экрана
- Risk management [Электронный ресурс] // FERMA Federation of European Risk Management Association [Офиц. сайт]. Режим доступа: http://www.ferma.eu/risk-management/. — Загл. с экрана
- ГОСТ Р ИСО 31000–2010 «Менеджмент риска. Принципы и руководство». — Введ. 2010–12–21. — [Электронный ресурс]. — Режим доступа: http://www.novsu.ru/file/1156050. — Загл. с экрана
