≡×ՄԵՆՈՒ

• Ինտերիեր
• Այգի
• Կահույք
• Շինանյութեր
• Տանիք

Ռիսկերի կառավարման միջազգային ստանդարտներ. Ձեռնարկությունների ռիսկերի կառավարման համակարգի ստանդարտացում

Ստանդարտներ COSO և FERMA. Փաստաթղթում «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդելը», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից, հիմք է տալիս RMS կառուցելու հայեցակարգերի մշակմանը և դրա ստեղծման ռացիոնալ ընթացակարգի իրականացման առաջարկություններին:

Այնուամենայնիվ, ներքին ոչ առեւտրային կազմակերպություն RusRisk-ը նաև առաջարկում է Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիայի (FERMA) ռիսկերի կառավարման ստանդարտը, որը ստեղծվել է 2002 թվականին Ռիսկերի կառավարման ինստիտուտի (IRM) կողմից: ռիսկի կառավարումև ապահովագրական (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումը:

Նկ. Նկար 5.2-ը և 5.3-ը ներկայացնում են ռիսկերի կառավարման գործընթացները COSO և FERMA ստանդարտներում:

Բրինձ. 5.2.

Բրինձ. 5.3.

FERMA ստանդարտը հիմնված է Ստանդարտացման միջազգային կազմակերպության տերմինաբանության վրա (ISO/IEC Guide 73:2002 «Risk management. Terms and definitions»): Այսպիսով, ի տարբերություն առանձին երկրների ստանդարտների, FERMA ստանդարտը սահմանում է ռիսկը որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն», ինչը փաստաթղթի սահմանափակում է: Միևնույն ժամանակ, FERMA ստանդարտում RMS-ը դրվում է ռազմավարության կառավարման համակարգի կենտրոնում, իսկ ռազմավարական, գործառնական և ֆինանսական ռիսկերն ու վտանգները կոչվում են ամենակարևորը:

FERMA ստանդարտը պարունակում է նաև.

• ? ռիսկերի կառավարման ընթացակարգի հիմնական տարրերի հակիրճ նկարագրությունը՝ հաշվի առնելով տեղեկատվության բովանդակության կախվածությունը դրա ստացողի տեսակից.
• ? RMS-ի աշխատանքում ներգրավված կազմակերպական ստորաբաժանումների ցանկը և ռիսկերի կառավարմանը ուղեկցող փաստաթղթերի ձևավորման հիմնական պահանջները:

Ցանկալի է օգտագործել FERMA ստանդարտը այն կորպորացիաներում, որոնք ավելի շատ ներգրավված են արտադրական ոլորտում, կամ, տնտեսական առումով, տնտեսության իրական հատվածում:

• ? ռիսկը իրադարձության հավանականության և դրա հետևանքների համակցությունն է.
• ? ապավինելը համակարգային մոտեցում;
• ? ռիսկերի կառավարման ընթացակարգերի օպտիմալացում՝ հիմնված բիզնես գործընթացների, բովանդակության, բարենպաստ և անբարենպաստ գործոնների վերլուծության վրա.
• ? արդյունավետ կառավարումկապիտալ և ռեսուրսներ;
• ? գործոնների ազդեցության անորոշության մակարդակի իջեցում.
• ? սեփականատերերի շահերի պահպանում և կազմակերպության իմիջի բարելավում.
• ? աշխատողների մասնագիտական ​​զարգացում և կազմակերպչական գիտելիքների բազայի ստեղծում.
• ? բիզնես գործընթացների օպտիմալացում.

COSO ստանդարտները նախատեսված են ավելի մեծ չափով կիրառելու կորպորատիվ կառույցներում, որոնք ակտիվորեն ներգրավված են բորսայական առևտրում:

Սույն ստանդարտին համապատասխան, RMS-ը հիմնված է հետևյալ դրույթների վրա.

• ? ռիսկի ախորժակի գնահատում` պայմանավորված կազմակերպության ռազմավարական նպատակներով.
• ? ռիսկերի հետ կապված համարժեք գործողությունների ձևավորման ընթացակարգերի բարելավում.
• ? շրջակա միջավայրի անորոշության մակարդակի իջեցում;
• ? ռիսկերի առավելագույն ցանկի և դրանց վրա ազդեցության բացահայտում.
• ? բարենպաստ գործոնների բացահայտում և տրված հնարավորությունների իրացում.
• ? կապիտալի արդյունավետ կառավարում.

Ստանդարտների (օրինակ՝ ավստրալիական, ամերիկյան) բովանդակության էվոլյուցիայի համեմատությունը ցույց է տալիս դրանց աստիճանական անցումը ավելի ընդհանրացված ձևի՝ ընդգծելով ռիսկերի կառավարման գործընթացի հիմնական փուլերը: Բացի այդ, ռիսկերի կառավարման ստանդարտների մշակումը, ներառյալ դրանց արդիականացումը և լրացումը առանձին երկրներում, վկայում է այն մասին, որ այդ գործընթացները չեն կարող ավարտվել, քանի որ բիզնեսի համատեքստը անընդհատ փոխվում է և առաջանում են նոր վտանգներ, սպառնալիքներ և ռիսկեր:

Նոր միջազգային ստանդարտներ. Միջազգային ստանդարտների մշակումը շարունակվում է. Տերմինների միատեսակությունն ապահովված է ISO/IEC ուղեցույց 73:2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»), հրապարակված 2002 թ.

2009 թվականին Ստանդարտացման միջազգային կազմակերպությունը հրապարակել է ISO 31000 «Ռիսկերի կառավարում. Սկզբունքներ և ուղեցույցներ իրականացման վերաբերյալ» (Risk Management. Principles and guidelines on implement). Կան նաև ստանդարտներ որոշակի տեսակներգործունեություն (նավթ և գազ, բժշկական սարքավորումների արտադրություն և այլն):

ISO 31000 ստանդարտը մշակվել է արդեն նշված Ավստրալիա-Նոր Զելանդիա ստանդարտի հիման վրա։ Ռիսկի կառավարման գործընթացը ISO ստանդարտում ներկայացված է նկ. 5.4. Ինչպես հետևում է Նկ. 5.1 և 5.4, ռիսկերի կառավարման գործընթացի դիագրամները ISO ստանդարտում և Ավստրալիա/Նոր Զելանդիա ստանդարտում շատ նման են: Այնուամենայնիվ, ի լրումն անվանման նման տարրերի մեկնաբանման տարբերությունների, ISO ստանդարտը բնութագրվում է նույնականացման, վերլուծության և ռիսկի գնահատման գործընթացների միաժամանակյա իրականացմամբ, ինչը նախատեսված չէ Ավստրալիա-Նոր Զելանդիա ստանդարտով:

Համատեքստի ստեղծումներառում է կազմակերպության արտաքին և ներքին միջավայրի վերլուծություն, մասնավորապես.

• ? արտաքին համատեքստի ստեղծում՝ հետ կապերի գնահատում արտաքին միջավայրև արտաքին սպառնալիքներ;
• ? ներքին համատեքստի ստեղծում - կազմակերպություն ներկայացնող համակարգի տարրերի որոշում, ներքին հարաբերություններ, ռեսուրսների աջակցություն, թիրախ և ռազմավարական կարգավորումներ.
• ? Ռիսկերի կառավարման համատեքստի սահմանում - ընդգծելով այն գործընթացները, որոնց վրա RMS-ը կարող է ազդել.
• ? Ռիսկի չափանիշների բացահայտումը, որոնցով որոշվում է դրա վրա ազդելու անհրաժեշտությունը, և որոնք կարող են պատկանել բիզնեսի կազմակերպման, տեխնոլոգիայի, իրավունքի, տնտեսագիտության, սոցիալական և բնապահպանական խնդիրների և այլնի ոլորտին, արտացոլում են ռիսկի նկատմամբ ներգրավված անձանց վերաբերմունքը, դրույթները. կարգավորող

Բրինձ. 5.4.

ընկեր Նման չափանիշները, մասնավորապես, ներառում են ռիսկի գործոնների իրականացման գնահատման արդյունքները.

Գերատեսչությունների կողմից մշակվելիք ռիսկերի կառավարման համակարգի նկարագրությունը:

Ռիսկերի գնահատման ընթացքում զուգահեռաբար իրականացվում են նաև հետևյալ գործընթացները.

• ? ռիսկի նույնականացում - սահմանվում են ռիսկի գործոնների հավանական աղբյուրները և գնահատվում դրանց իրականացման արդյունքները.
• ? ռիսկի վերլուծություն - սահմանվում են ռիսկի գործոնների իրականացման հավանականությունները և արդյունքները: Կարող է իրականացվել որակական կամ քանակական վերլուծություն կամ վերլուծություն՝ օգտագործելով համակցված մեթոդներ.
• ? ռիսկի գնահատում - ռիսկի վերլուծության արդյունքների հիման վրա ռիսկի գնահատման գործընթացը բացահայտում է ռիսկը, որի վրա կարող են ազդել:

• ? ռիսկի բուժում - ընտրվում է ռիսկի վրա ազդելու ռացիոնալ ընթացակարգ, կազմվում և իրականացվում է գործողությունների պլան, գնահատվում և նկարագրվում է մնացորդային ռիսկը: Մշակումը պլանավորելիս սահմանվում են՝ ազդեցության ընթացակարգի բովանդակությունը և պահանջվող ռեսուրսները, իրավունքների և պարտականությունների բաշխումը, ընթացակարգի արդյունավետությունը, հաշվետվական փաստաթղթերի բովանդակությունը և մոնիտորինգի տեխնոլոգիան.
• ? մոնիտորինգ և վերանայում - բոլոր գործողությունների և դրանց հետևանքների շարունակական փաստաթղթավորում:

Ռիսկերի ինտեգրված կառավարման ընթացակարգը բաղկացած է մի քանի տարրերից.

• 1. Ռիսկերի կառավարման ընթացակարգի պլանավորում:Կառավարման այս ընթացակարգը պետք է ինտեգրված լինի կազմակերպության քաղաքականության, ռազմավարության, ակտիվների և պարտավորությունների կառավարման, ներդրումների կառավարման, աուդիտի, հանցավորության դեմ պայքարի տեխնոլոգիաների և այլնի մեջ:
• 2. Ռիսկերի կառավարման քաղաքականության ձևավորում.Քաղաքականությունը պետք է փաստաթղթավորվի և պարունակի նկարագրություն՝ թիրախային պարամետրեր և կառավարման տեխնոլոգիա, քաղաքականության և ռազմավարությունների բովանդակության հարաբերակցություն, ռիսկի վրա ազդելու ընթացակարգեր, ռիսկերի կառավարման մեջ ներգրավված անձանց օգնության ընթացակարգեր, կառավարման գործընթացի չափման և փաստաթղթավորման ընթացակարգեր, RMS-ի պարբերաբար չափման ընթացակարգեր, կառավարման գործընթացի հետ կապված բարձրագույն ղեկավարության գործառույթները:

Ի տարբերություն COSO հայեցակարգի, որտեղ ռիսկերի կառավարումը ներկայացվում է որպես գործընթաց, որն ուղղված է իրադարձությունների բացահայտմանը և դրանց հետ կապված ռիսկերի կառավարմանը, ISO ստանդարտներում ռիսկերի կառավարումը համակարգված գործողություն է ռիսկի վրա հիմնված կազմակերպության կառավարման և վերահսկման համար: Համապատասխանաբար, ռիսկերի կառավարման գործընթացը կառավարման քաղաքականության, ընթացակարգերի և գործելակերպերի համակարգված կիրառումն է ռիսկերի հաղորդակցման, խորհրդատվության, համատեքստայինացման և բացահայտման, վերլուծության, գնահատման, ազդելու, մոնիտորինգի և վերանայման գործունեության մեջ:

Ստանդարտում նկարագրված RMS մոդելը (Նկար 5.5) նախատեսված է բարելավելու կազմակերպության կառավարման արդյունավետությունը:

Ստանդարտի հավելվածները նշում են.

• ? կառավարման և հաղորդակցության գործընթացների շարունակական բարելավման անհրաժեշտությունը.
• ? ռիսկերի կառավարման ընթացակարգերի պատասխանատվության, վերահսկողության և գործնական իրականացման կարևորությունը.
• ? ռիսկերի կառավարման առաջատար դերը կազմակերպության կառուցվածքում.

Ներկայումս Ռուսաստանում կան հսկայական թվով պետական ​​ստանդարտները, որոնցից միայն փոքր մասն է՝ 1%-ից պակաս չափորոշիչներ՝ կապված ձեռնարկատիրական ռիսկերի հետ, և իրականում. այս տեսակըռիսկը չափազանց կարևոր է ցանկացած տնտեսվարող սուբյեկտի համար: Ռիսկերի կառավարման համաշխարհային պրակտիկան ստանդարտը համարում է մոդել, որին արժե ձգտել: Ռիսկերի կառավարման ոլորտում քիչ չափորոշիչներ կան։ Միևնույն ժամանակ, գոյություն ունեցող արմատները Ռուսական ստանդարտներռիսկերի կառավարման վերաբերյալ, ինչպես նաև առաջարկվող արդյունաբերական պրակտիկաների հսկայական քանակությունը, գալիս են արտերկրից՝ հիմք դնելով արտաքին իրականության սկզբունքներին:

Համար ընդհանուր գաղափարռիսկերի կառավարման ստանդարտների մասին, դուք պետք է ծանոթանաք դրանցից մի քանիսին. FERMA ստանդարտը, Սարբանես-Օքսլի ակտի որոշ պոստուլատներ, COSO II ստանդարտ և հարավաֆրիկյան ստանդարտ՝ KING II:

FERMA-ի ռիսկերի կառավարման ստանդարտը մշակվել է Միացյալ Թագավորության Ռիսկերի կառավարման ինստիտուտի, Ապահովագրության և ռիսկերի կառավարման ասոցիացիայի և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի կողմից (Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորում) և ընդունվել է. 2002 թվականին։ Փաստաթղթում ամրագրված սխեման հիմք է հանդիսանում ռիսկերի կառավարման համակարգի ներդրման համար: Ռիսկերի կառավարման այս ստանդարտները պարունակում են՝ ռիսկի սահմանում, ռիսկերի կառավարում, ներքին և արտաքին գործոններռիսկերը, ռիսկերի կառավարման գործընթացները, ռիսկերի գնահատման ընթացակարգերը, ռիսկերի վերլուծության մեթոդներն ու տեխնոլոգիաները, ռիսկերի կառավարման գործունեությունը, ինչպես նաև ռիսկերի կառավարչի պարտականությունները: Համաձայն այս փաստաթղթի՝ ռիսկը դիտարկվում է որպես հավանականության և դրա իրադարձության համակցություն, իսկ ռիսկերի կառավարումը համարվում է կազմակերպության ռազմավարական կառավարման կենտրոնական մաս: Օրինակ, ռիսկերի մասնագետի հիմնական գործառույթները, ըստ FERMA ստանդարտի, ռիսկերի կառավարման ծրագրի մշակումն ու իրականացումն է, կազմակերպության տարբեր կառուցվածքային ստորաբաժանումների միջև փոխգործակցության համակարգումը, չպլանավորված կորուստները նվազեցնելու ծրագրերի մշակումը և. ձեռնարկատիրական գործունեության շարունակականության պահպանմանն ուղղված միջոցառումների կազմակերպում. Այս ստանդարտի հիմնական գաղափարն այն է, որ ստանդարտի ընդունումը անհրաժեշտ է օգտագործվող տերմինաբանության, գործընթացի շուրջ համաձայնության հասնելու համար: գործնական կիրառությունռիսկերի կառավարում, ռիսկերի կառավարման կազմակերպական կառուցվածք, ռիսկերի կառավարման նպատակներ։ Հատկապես կարևոր է հասկանալ, որ ռիսկերի կառավարումը պարզապես գործիք չէ առևտրային և հասարակական կազմակերպություններ, բայց ուղեցույց ցանկացած գործողության համար (ինչպես կարճաժամկետ, այնպես էլ երկարաժամկետ):

Քիչ օրենսդրականներից մեկը հաստատված ստանդարտներՌիսկերի կառավարման ոլորտում Սարբանես-Օքսլի ակտն է: Սույն օրենքը հիմնականում վերաբերում է ներքին վերահսկողության և ֆինանսական հաշվետվությունների արժանահավատության խնդիրներին, ինչպես նաև անուղղակիորեն կարգավորում է ռիսկերի կառավարման գործընթացը: Օրենքը չի տրամադրում ուղեցույց ֆինանսական վերահսկողության հատուկ ընթացակարգերի մշակման վերաբերյալ: Ստանդարտն առաջարկում է գործընթացների առաջընթացի վերաբերյալ մուտքային տվյալների վերլուծություն և համապատասխանության ստուգում աուդիտի միջոցով:

2001 թվականին Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեն PriceWaterHouseCoopers-ի հետ համատեղ նախաձեռնել է ռիսկերի կառավարման սկզբունքների մշակման նախագիծ (Ձեռնարկությունների ռիսկերի կառավարում - ինտեգրված շրջանակ): Մշակված սկզբունքներին համապատասխան՝ ռիսկերի կառավարումը գործընթաց է, որն ընդգրկում է ձեռնարկության բոլոր գործունեությունը, որում ներգրավված են աշխատակիցները. տարբեր մակարդակներկառավարում; սահմանված ռազմավարական նպատակներին հասնելու գործիք; ռիսկերի նույնականացման և կառավարման տեխնոլոգիա; ձեռնարկության գործունեությունը ապահովագրելու միջոց հնարավոր սխալներղեկավարությունը կամ տնօրենների խորհուրդը:

Հարավաֆրիկյան «KING II» ստանդարտը հավաքածու է ստանդարտ լուծումներռիսկերի կառավարման պրակտիկայում մշտապես թարմացվում է և ծառայում է որպես ռիսկերի կառավարիչների վերապատրաստման ձեռնարկ: Այս չափորոշիչը չի կենտրոնանում որոշակի կոնկրետ բիզնեսի և կորպորատիվ կառավարման վրա, սակայն, միևնույն ժամանակ, հստակ արտահայտված է գործընթացի գաղափարախոսությունը և ցանկալի փուլերը: Այսպիսով, ընթացակարգերի մանրակրկիտ հարմարեցումը կոնկրետ ընկերության առանձնահատկություններին կարող է հանգեցնել ցանկալի արդյունքի:

Պետք է ասեմ, որ վերլուծված ստանդարտների մեծ մասը՝ «COSO II», «FERMA», գործում են իրենց մասնակիցների համաձայնության հիման վրա։ Ռիսկերի կառավարման կանոնադրական մի քանի ստանդարտներից մեկը Սարբանես-Օքսլի ակտն է: Բայց նույնիսկ այս օրենքը չի երաշխավորում գործողությունների ու ընթացակարգերի հաջողությունը։

Այնուամենայնիվ, ռիսկերի կառավարման համակարգի կառուցման համար գոյություն ունեցող օտարերկրյա ստանդարտները, ինչպես ցույց է տալիս պրակտիկան, վատ կիրառելի են ռուսական իրականության մեջ կամ մասամբ կիրառելի են: Հետևաբար, մեջ Ռուսաստանի ԴաշնությունՕտարերկրյաների հիման վրա մշակվել են ռիսկերի կառավարման ոլորտում իրենց ստանդարտները, որոնց վրա կանդրադառնանք ավելի մանրամասն։

51901 շարքի «Ռիսկերի կառավարում» ստանդարտները տալիս են ընդհանուր ուղեցույց ձեռնարկությունում ռիսկերի կառավարման կիրառման վերաբերյալ, պարունակում են ռիսկերի գնահատման տարբեր մեթոդների կիրառման մեթոդաբանություն՝ հաշվի առնելով առանձին բիզնես ռիսկերի գնահատման այս կամ այն ​​մեթոդի կիրառման առանձնահատկությունները: . Այսպիսով, ԳՕՍՏ Ռ 51901.1-2002 «Ռիսկերի կառավարում. Տեխնոլոգիական համակարգերի ռիսկերի վերլուծություն» սահմանում է ուղեցույց ռիսկերի վերլուծության մեթոդների ընտրության և ներդրման համար, հիմնականում՝ տեխնոլոգիական համակարգերի ռիսկերը գնահատելու համար. ԳՕՍՏ Ռ 51901.2-2005 «Ռիսկերի կառավարում. Հուսալիության կառավարման համակարգեր» նկարագրում է հուսալիության կառավարման համակարգի հասկացությունները և սկզբունքները, սահմանում է այս համակարգի հիմնական գործընթացները (պլանավորում, ռեսուրսների փոխանակում, կառավարում և հարմարվողականության գործընթացներ) և հուսալիության խնդիրները փուլերում: կյանքի ցիկլպլանավորման, նախագծման, չափման, վերլուծության և բարելավման հետ կապված արտադրանք. ԳՕՍՏ Ռ 51901.3-2007 «Ռիսկերի կառավարում. Հուսալիության կառավարման ուղեցույց» սահմանում է արտադրանքի նախագծման, մշակման, գնահատման և գործընթացի բարելավման հուսալիության կառավարման ուղեցույցներ. ԳՕՍՏ Ռ 51901.4-2005 «Ռիսկերի կառավարում. Դիզայնում օգտագործման ուղեցույցներ» սահմանում է ընդհանուր դրույթներԴիզայնում ռիսկերի կառավարում, դրա ենթագործընթացներ և ազդող գործոններ. ԳՕՍՏ Ռ 51901.5-2005 «Ռիսկերի կառավարում. Հուսալիության վերլուծության մեթոդների կիրառման ուղեցույց» պարունակում է կարճ ակնարկհաճախակի օգտագործվող հուսալիության վերլուծության մեթոդներ, հիմնական մեթոդների նկարագրություններ և դրանց առավելություններն ու թերությունները, մուտքային տվյալները և օգտագործման այլ պայմաններ. ԳՕՍՏ Ռ 51901.6-2005 «Ռիսկերի կառավարում. Հուսալիության բարելավման ծրագիր» սահմանում է պահանջներ և տալիս է առաջարկություններ ապարատային օբյեկտների և ծրագրային ապահովման թույլ կողմերը վերացնելու համար՝ հուսալիությունը բարելավելու նպատակով. ԳՕՍՏ Ռ 51901.10-2009 «Ռիսկերի կառավարում. ձեռնարկությունում հրդեհային ռիսկի կառավարման ընթացակարգերը» պարունակում է հրդեհային ռիսկի կառավարման հիմնական դրույթները և սահմանում հրդեհային ռիսկի վերլուծության և մեկնաբանման հիմնական սկզբունքները. ԳՕՍՏ Ռ 51901.11-2005 «Ռիսկերի կառավարում. Վտանգի և աշխատունակության ուսումնասիրություն: Կիրառման ուղեցույցը տրամադրում է ուղեցույց վտանգի և համակարգի գործունակության հետաքննության վերաբերյալ՝ օգտագործելով սույն ստանդարտով սահմանված ուղեցույց բառերի հավաքածուն, և տրամադրում է ուղեցույց HAZOP հետազոտության մեթոդի և ընթացակարգերի կիրառման վերաբերյալ՝ ներառյալ սահմանումը, պատրաստումը, փորձաքննությունը և վերջնական փաստաթղթերը. ԳՕՍՏ Ռ 51901.12-2007 «Ռիսկերի կառավարում. Անհաջողության ռեժիմների և հետևանքների վերլուծության մեթոդը» սահմանում է ձախողման եղանակների և ձախողման եղանակների, հետևանքների և կրիտիկականության հետևանքների վերլուծության մեթոդներ և տալիս է դրանց կիրառման վերաբերյալ առաջարկություններ. ԳՕՍՏ Ռ 51901.13-2005 «Ռիսկերի կառավարում. Սխալների ծառի վերլուծություն» սահմանում է անսարքության ծառի վերլուծության մեթոդ և պարունակում է ուղեցույց դրա կիրառման վերաբերյալ. ԳՕՍՏ Ռ 51901.14-2007 «Ռիսկերի կառավարում. Կառուցվածքային սխեմանՀուսալիություն և Բուլյան Մեթոդներ» նկարագրում է համակարգի հուսալիության մոդելի կառուցման և այս մոդելի օգտագործման մեթոդները՝ դրա հուսալիության և պատրաստվածության ցուցանիշները հաշվարկելու համար. ԳՕՍՏ Ռ 51901.15-2005 «Ռիսկերի կառավարում. Մարկովի մեթոդների կիրառումը» սահմանում է հուսալիության վերլուծության համար Մարկովի մեթոդների կիրառման ուղեցույցներ. ԳՕՍՏ Ռ 51901.16-2005 «Ռիսկերի կառավարում. Հուսալիության բարձրացում: Վիճակագրական չափանիշներ և գնահատման մեթոդներ» նկարագրում է հուսալիության բարելավման գնահատման մոդելներ և քանակական մեթոդներ՝ հիմնված համակարգի խափանումների տվյալների վրա, որոնք ստացվել են հուսալիության բարելավման ծրագրին համապատասխան: Այս ընթացակարգերը թույլ են տալիս որոշել կետերի գնահատումները, վստահության միջակայքերը և ստուգել վարկածները համակարգի հուսալիության բարձրացման բնութագրերի համար:

Այսպիսով, 51901 շարքի «Ռիսկերի կառավարում» ստանդարտները մանրամասն նկարագրում են ռիսկերի գնահատման և վերլուծության տարբեր մեթոդների և մոտեցումների օգտագործումը, որոնք ուղղված են հատկապես ձեռնարկությունում դրանց գործնական իրականացմանը և օգտագործմանը: Պարզության համար շատ ստանդարտներ դիտարկում են գործնական օրինակներ:

IEC, ISO ռիսկերի կառավարման ստանդարտները հիմնված են միջազգային ստանդարտների թարգմանության վրա, որոնք մշակվել են Միջազգային էլեկտրատեխնիկական հանձնաժողովի, ISO ստանդարտացման միջազգային կազմակերպության կողմից: ISO ստանդարտացման հիմնական օբյեկտները ներկայացված են արդյունաբերություններով՝ մեքենաշինություն, քիմիա, հանքաքարեր և մետաղներ, տեղեկատվական տեխնոլոգիաներ, շինարարություն, բժշկություն և առողջապահություն, միջավայրը, որակի ապահովման համակարգեր. IEC ստանդարտներն ավելի կոնկրետ են, քան ISO ստանդարտները և ավելի հարմար են ուղղակի կիրառման համար: IEC-ը մեծ նշանակություն է տալիս անվտանգության ստանդարտների մշակմանը. հիմնական նպատակըԱնվտանգության ոլորտում ստանդարտացումը պաշտպանության որոնումն է տարբեր տեսակներվտանգ.

IEC գործողությունները ներառում են. տրավմատիկ վտանգ, էլեկտրական ցնցումների վտանգ, պայթյունի վտանգ, սարքավորումների ճառագայթման վտանգ, ներառյալ. և իոնացնող ճառագայթումից, կենսաբանական վտանգից և այլն: Օրինակ՝ ԳՕՍՏ Ռ ԻԷԿ 62305-1-2010 «Ռիսկերի կառավարում. Կայծակնային պաշտպանություն. Մաս 1. Ընդհանուր սկզբունքներ» սահմանում է ընդհանուր սկզբունքներշենքերի, շինությունների և դրանց մասերի, ներառյալ դրանց ներսում գտնվող մարդկանց կայծակային պաշտպանությունը, ինժեներական ցանցերշենքի (շինարարության) և այլ օբյեկտների հետ կապված. ԳՕՍՏ Ռ ԻՍՕ 17776-2010 «Ռիսկերի կառավարում. Օֆշորային նավթի և գազի արդյունահանման կայանքների համար վտանգի նույնականացման և ռիսկի գնահատման մեթոդների և գործիքների ընտրության ուղեցույց» պարունակում է վտանգի բացահայտման և ռիսկի գնահատման համար առաջարկվող հիմնական մեթոդների նկարագրությունը՝ կապված ծովային նավթի և գազի հանքավայրերի զարգացման և շահագործման հետ, ներառյալ. սեյսմիկ հետախուզություն, տեղագրական հետազոտություններ, հետախուզական և արտադրական հորատում, ավանդների զարգացում, ներառյալ ռեսուրսների տրամադրումը, ինչպես նաև հարակից սարքավորումների շահագործումից հանելը և հեռացումը. ԳՕՍՏ Ռ ԻՍՕ 17666-2006 «Ռիսկերի կառավարում. Տիեզերական համակարգեր» սահմանում է տիեզերական նախագծի համար ռիսկերի ինտեգրված կառավարման սկզբունքներն ու պահանջները, որոնց հիման վրա ռիսկերի կառավարման համակարգում ձեռնարկության ինտեգրված քաղաքականության ներդրումն իրականացվում է ծրագրի իրականացման ընթացքում ծրագրի յուրաքանչյուր մասնակցի կողմից բոլոր մակարդակներում: (սպառող, առաջին մակարդակի մատակարար, ցածր մակարդակի մատակարարներ); ԳՕՍՏ Ռ ԻԷԿ 61160-2006 «Ռիսկերի կառավարում. Դիզայնի պաշտոնական վերանայումն ուղղորդում է այն մասին, թե ինչպես իրականացնել դիզայնի վերանայման ընթացակարգերը՝ որպես արտադրանքի և գործընթացի բարելավման խթանման միջոց: Ստանդարտը սահմանում է ուղեցույց ծրագրի վերանայման պլանավորման և անցկացման համար և մանրամասն նկարագրում է վերանայման մեջ հուսալիության մասնագետների ներգրավվածությունը, սպասարկում, վերանորոգում և սպասարկում։

ISO/IEC համատեղ ծրագրավորման կոմիտեն զբաղվում է երկու կազմակերպությունների միջև պատասխանատվության բաշխմամբ տեխնոլոգիայի հարակից ոլորտներին առնչվող հարցերի վերաբերյալ, կոմիտեի կողմից մշակված ստանդարտները ներառում են ISO/IEC 16085:2006 «Համակարգեր և ծրագրային ապահովման մշակում: Կյանքի ցիկլի գործընթացները. Ռիսկերի կառավարում» և նույն ԳՕՍՏ Ռ ԻՍՕ/ԻԷԿ 16085-2007 «Ռիսկերի կառավարում. Կիրառում համակարգերի և ծրագրային ապահովման կյանքի ցիկլի գործընթացներում», որը սահմանում է ռիսկերի կառավարման գործընթաց ծրագրային ապահովման պատվիրման, մատակարարման, մշակման, շահագործման և պահպանման համար:

Տնտեսական ռիսկերի կառավարման հետ կապված թվարկված ստանդարտներից բացի, կան մասնագիտացված ստանդարտներ, որոնք կարգավորում են ռիսկերի կառավարման գործընթացը այնպիսի ոլորտներում, ինչպիսիք են բժշկությունը, բնապահպանությունը, տեղեկատվական տեխնոլոգիաները և այլն:

Ներկայումս մասնագետները հասկացել են, որ ռիսկերի կառավարման արդյունավետ համակարգ ստեղծելու համար անհրաժեշտ է ընդհանուր հիմքեր մշակել. կարգավորող շրջանակկազմակերպության ռիսկերի կառավարման համակարգերը. Բայց քանի որ այս նպատակին հասնելու բազմաթիվ ուղիներ կան, գրեթե անհնար է բոլոր ոլորտները միավորել մեկ փաստաթղթում։ Այդ իսկ պատճառով արդեն գոյություն ունեցող ռիսկերի կառավարման ստանդարտները նախատեսված չեն նորմատիվ լինելու համար: Այնուամենայնիվ, հետևելով վերանայված ստանդարտների բաղադրիչներին և ընտրելով տարբեր ուղիներ և մեթոդներ, կազմակերպությունները կկարողանան հասնել իրենց նպատակներին ռիսկերի կառավարման առումով:

գրականություն

1. Potapkina M. Ռիսկերի կառավարման ստանդարտներ. կիրառման ուղիները ռուսական իրականության մեջ [Էլեկտրոնային ռեսուրս]: Մուտքի ռեժիմ՝ www.buk.irk.ru/library/potapkina1.doc:

2. Ռիսկերի կառավարման միջազգային ստանդարտներ»: Ուսումնական օգնություն [Էլեկտրոնային ռեսուրս]. Մուտքի ռեժիմ՝ www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc:

3. Միջազգային ստանդարտացում. ISO. IEC [Էլեկտրոնային ռեսուրս]: Մուտքի ռեժիմ՝ http://www.asu-tp.org/index.php?option

Ռիսկերի կառավարումը որպես կառավարման տեխնոլոգիա վերջին 10-15 տարիների ընթացքում իր ակտիվ զարգացման շրջան է ապրում արտասահմանում և Ռուսաստանում: Հատկապես կարևոր է ռիսկերի կառավարման համակարգի նպատակի և խնդիրների, օգտագործվող տերմինաբանության, կազմակերպչական կառուցվածքի և ռիսկերի կառավարման գործընթացի ընդհանուր պատկերացում կազմելու հարցը՝ հարմարեցված ժամանակակից ռուսական պայմաններին: Համաշխարհային պրակտիկան առաջարկում է այս խնդրի լուծման ունիվերսալ մոտեցումներից մեկը՝ միավորում և ստանդարտացում ռիսկերի կառավարման ոլորտում:

Ստանդարտացման միջազգային կազմակերպության (ISO - ISO) սահմանման համաձայն, ստանդարտը նորմատիվ փաստաթուղթ է, որը մշակվում է կոնսենսուսի հիման վրա, ընդունվում է համապատասխան մակարդակով ճանաչված մարմնի կողմից և սահմանում է ընդհանուր և կրկնակի օգտագործման կանոններ, ընդհանուր. գործունեության տարբեր տեսակների կամ դրանց արդյունքների հետ կապված սկզբունքներն ու բնութագրերը, և որի նպատակն է հասնել կարգուկանոնի օպտիմալ աստիճանի. որոշակի տարածք. Ստանդարտները պետք է հիմնված լինեն գիտության, տեխնիկայի ընդհանրացված արդյունքների վրա և գործնական փորձև ուղղված է հասարակության համար օպտիմալ օգուտների հասնելուն

Վերջին տարիներին մի շարք երկրներում, այդ թվում՝ Ռուսաստանում, նկատվում է ռիսկերի կառավարման ստանդարտների կրկնօրինակման հստակ միտում, որոնք առաջին անգամ մշակվել են 10-15 տարի առաջ և առնչվում են հիմնականում տեխնածին վտանգներին: Դրանք ներառում են ԳՕՍՏ 27.310-95 «Խափանումների տեսակների, հետևանքների և կարևորության վերլուծություն», ԳՕՍՏ Ռ 51901-2002 «Հուսալիության կառավարում. Տեխնոլոգիական համակարգերի ռիսկերի վերլուծություն», ԳՕՍՏ Ռ 51897-2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ», ինչպես նաև ԳՕՍՏ ISO / TO 12100-1 և 2 - 2002 «Սարքավորումների անվտանգություն. Հիմնական հասկացություններ, դիզայնի ընդհանուր սկզբունքներ» և այլն։

ԳՕՍՏ Ռ 51901.2-2005 Ռիսկերի կառավարում. Հուսալիության կառավարման համակարգեր,

ԳՕՍՏ Ռ 51901.13-2005 Ռիսկերի կառավարում. Սխալների ծառի վերլուծություն և մի շարք այլ 5-6 տարիների ընթացքում մշակվել են ռիսկերի կառավարման 8 ստանդարտներ, և այս աշխատանքը հեռու է ավարտից: 2009 թվականին այն պատրաստվել և 2010 թվականի օգոստոսին ընդունվել է նոր ստանդարտ- ISO 31000 Ընդհանուր հրահանգներռիսկերի կառավարման սկզբունքները և իրականացումը»:

Ռուսական շուկայում գործող ռիսկերի կառավարման ոլորտում խորհրդատուների կողմից մեծ ուշադրություն է դարձվում «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդել», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից:

Ռիսկերի կառավարման ռուսական հասարակությունը, ի լրումն COSO-ի առաջարկությունների, հաշվի է առնում Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիայի (FERMA) ռիսկերի կառավարման ստանդարտը, որը Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման և ապահովագրության ասոցիացիայի համատեղ մշակումն է։ (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումը (ԱԼԱՐՄ) (2002 թ.):

Ռիսկերի կառավարման միջազգային ստանդարտներից բացի, կան նաև ռիսկերի կառավարման ազգային ստանդարտներ, որոնք ընդունվել են անգլո-սաքսոնական իրավունք ունեցող պետություններում (Ավստրալիա, Նոր Զելանդիա, Ճապոնիա, Մեծ Բրիտանիա, Հարավային Աֆրիկա, Կանադա):

Բրինձ. 3 - Ռիսկերի կառավարման ստանդարտացման պատմություն:

Կառավարման ազգային ստանդարտներին զուգահեռ ի հայտ են եկել կարգավորող մարմինների բազմաթիվ պահանջներ՝ կառուցելու և բարելավելու ընկերությունների ռիսկերի կառավարման գործընթացը՝ կապված ոլորտի առանձնահատկությունների հետ: Արդյունաբերության ռիսկերի կառավարման ստանդարտներից առավել հայտնի են ապահովագրական ընկերությունների, վերաապահովագրական ընկերությունների (Վճարունակություն, վճարունակություն II) և բանկերի (Բազել, Բազել II, Բազել III) գործունեության վրա ազդող ստանդարտները:

Ռիսկերի կառավարման ստանդարտները նախատեսում են.

Այս ոլորտում օգտագործվող տերմինաբանությունը;

Ռիսկերի կառավարման գործընթացի բաղադրիչները;

Ռիսկերի կառավարման կազմակերպական կառուցվածքի կառուցման մոտեցումներ:

Այնուամենայնիվ, չնայած յուրաքանչյուր ռիսկի կառավարման ստանդարտի շրջանակներում իրականացվող միավորմանը, տերմինաբանությունը միասնական է, ռիսկերի կառավարման մեթոդներն ու նպատակները տարբերվում են տարբեր ստանդարտներում: Նկ. 3-ում ներկայացված են ազգային և միջազգային ստանդարտներ, որոնց տերմինաբանությունը մինիմալ տարբերվում է: Տարբեր ստանդարտներ համադրելիս հնարավոր է շփոթություն, քանի որ դրանցում հիմնական տերմինների սահմանումը տարբեր է։

Ստանդարտ «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդել»-ը, որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից: Այս փաստաթուղթըապահովում է կազմակերպչական ռիսկերի կառավարման հայեցակարգային շրջանակ և տրամադրում է մանրամասն ուղեցույց, թե ինչպես ստեղծել ձեռնարկության ռիսկերի կառավարման համակարգ կազմակերպության ներսում:

Կազմակերպության ռիսկերի կառավարման գործընթացը, ինչպես մեկնաբանվում է COSO-ի կողմից, բաղկացած է ութ փոխկապակցված բաղադրիչներից.

1) ներքին միջավայրի սահմանում.

2) նպատակադրում;

3) ռիսկային իրադարձությունների որոշում (նույնականացում).

4) ռիսկի գնահատում.

5) ռիսկի արձագանքը.

6) վերահսկում.

7) տեղեկատվություն և հաղորդակցություն.

8) մոնիտորինգ.

Այսպիսով, ռիսկերի կառավարման գործընթացի բաղադրիչների սահմանման առնչությամբ քննարկվող փաստաթուղթը հետևում է ռիսկերի կառավարման ստանդարտներում արդեն հաստատված գործընթացի ըմբռնմանը:

Բրինձ. 4 - COSO CUBE.

Համաշխարհային պրակտիկայում ստանդարտը, որը կոչվում է «COSO Cube» (նկ. 4), սահմանում է կապը կազմակերպության նպատակների (ռազմավարական, գործառնական նպատակներ, հաշվետվություններ և օրենքին համապատասխան), ընկերության կազմակերպչական կառուցվածքի (մակարդակների) միջև: ընկերության, ստորաբաժանման, տնտեսական միավորի, դուստր ձեռնարկության) և ռիսկերի կառավարման գործընթացի արդեն բացահայտված բաղադրիչները:

1. Ներքին միջավայր

Դնում է ռիսկերի կառավարման մոտեցման հիմքը: Ներառում է.

Տնօրենների խորհուրդ;

Ռիսկերի կառավարման փիլիսոփայություն;

ռիսկի ախորժակ;

Ազնվություն և էթիկական արժեքներ;

իրավասության կարևորությունը;

կազմակերպչական կառուցվածքը;

Լիազորությունների պատվիրակում և պատասխանատվության բաշխում.

Անձնակազմի կառավարման ստանդարտներ.

2. Նպատակի սահմանում

Նպատակները պետք է սահմանվեն նախքան ղեկավարությունը կսկսի բացահայտել իրադարձությունները, որոնք կարող են ազդել դրանց ձեռքբերումների վրա:

Ընկերության ղեկավարությունն իրավունք ունի կազմակերպված գործընթացնպատակների ընտրություն և ձևավորում, և այդ նպատակները համահունչ են կազմակերպության առաքելությանը և ռիսկի ախորժակի մակարդակին:

3. Ռիսկերի գնահատում

Ռիսկերը վերլուծվում են՝ հաշվի առնելով դրանց առաջացման հավանականությունը և ազդեցության աստիճանը, որպեսզի որոշվի, թե ինչ գործողություններ պետք է ձեռնարկվեն դրանց առնչությամբ:

Ռիսկերը գնահատվում են որպես բնածին և մնացորդային ռիսկեր:

4. Հնարավոր իրադարձությունների բացահայտում

Ներքին և արտաքին իրադարձությունները, որոնք ազդում են կազմակերպության նպատակների իրականացման վրա, պետք է որոշվեն՝ հաշվի առնելով դրանց բաժանումը ռիսկերի կամ հնարավորությունների:

Ռազմավարության ձևավորման և նպատակների սահմանման գործընթացում ղեկավարությունը պետք է հաշվի առնի հնարավորությունները:

5. Ռիսկի արձագանք

Ղեկավարությունն ընտրում է ռիսկի արձագանքման մեթոդ.

Խուսափում;

Որդեգրում;

անկում;

Հեռարձակում.

Մշակված միջոցառումները հնարավորություն են տալիս համապատասխանեցնել հայտնաբերված ռիսկը ընդունելի մակարդակկազմակերպության ռիսկը և ռիսկի ախորժակը.

6. Վերահսկողության ընթացակարգեր

Քաղաքականությունն ու ընթացակարգերը նախագծված և հաստատված են այնպես, որ «ողջամիտ» երաշխիք տա, որ ի հայտ եկած ռիսկին արձագանքն արդյունավետ է և ժամանակին:

7. Տեղեկատվություն և հաղորդակցություն

Անհրաժեշտ տեղեկատվությունսահմանվում, գրանցվում և հաղորդվում է այնպիսի ձևով և ժամկետում, որը թույլ կտա աշխատակիցներին կատարել իրենց պարտականությունները:

Կազմակերպության ներսում տեղեկատվության արդյունավետ փոխանակում ուղղահայաց և հորիզոնական:

8. Մոնիտորինգ

Կազմակերպության ռիսկերի կառավարման ողջ գործընթացը վերահսկվում և ճշգրտվում է ըստ անհրաժեշտության:

Մոնիտորինգն իրականացվում է որպես ընթացիկ կառավարման գործունեության մի մաս կամ պարբերական գնահատումների միջոցով:

Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիան (FERMA) ռիսկերի կառավարման ստանդարտը Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման և ապահովագրության ասոցիացիայի (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի (ALARM) համատեղ մշակումն է: ) (2002).

Ի տարբերություն վերը քննարկված COSO ERM ստանդարտի, օգտագործված տերմինաբանության առումով այս ստանդարտը հավատարիմ է Ստանդարտացման միջազգային կազմակերպության փաստաթղթերում ընդունված մոտեցմանը (ISO/IEC Guide 73 Risk Management - Vocabulary - Guidelines for use of standards): Մասնավորապես, ռիսկը ստանդարտով սահմանվում է որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն» (նկ. 4):

Բրինձ. 5 - Ռիսկերի կառավարման գործընթաց՝ ըստ FERMA ստանդարտների:

Ռիսկերի կառավարումը համարվում է կազմակերպության ռազմավարական կառավարման կենտրոնական մաս, որի խնդիրն է բացահայտել ռիսկերը և կառավարել դրանք: Միևնույն ժամանակ նշվում է, որ ռիսկերի կառավարումը որպես ռիսկերի կառավարման միասնական համակարգ պետք է ներառի առաջադրանքների կատարման մոնիտորինգի ծրագիր, ընթացիկ գործունեության արդյունավետության գնահատում, ինչպես նաև խրախուսման համակարգ կազմակերպության բոլոր մակարդակներում:

FERMA ստանդարտի համաձայն առանձնանում են կազմակերպչական ռիսկերի չորս խումբ՝ ռազմավարական, գործառնական և ֆինանսական, ինչպես նաև վտանգի ռիսկեր:

Բացի այդ, փաստաթուղթը պարունակում է.

1. -ի համառոտ նկարագրությունըռիսկերի կառավարման գործընթացի հիմնական փուլերը, որոնց շրջանակներում ուշադրություն է հրավիրվում մանրամասն նկարագրությունՌիսկի հաշվետվություններում տեղեկատվության մանրամասնության պահանջները՝ կախված այս տեղեկատվության սպառողից (ներքին հաշվետվությունների սպառողների թվում են ընկերության տնօրենների խորհուրդը, նրա առանձին կառուցվածքային ստորաբաժանումը, կազմակերպության կոնկրետ աշխատակիցը. արտաքին հաշվետվությունները՝ կազմակերպության արտաքին գործընկերները. ) Մասնավորապես, ընկերության ռիսկի հաշվետվությունը տեղեկատվության արտաքին օգտագործողներին պետք է ներառի հետևյալի նկարագրությունը.

Ներքին վերահսկողության համակարգի մեթոդները, մասնավորապես՝ ռիսկերի կառավարման հարցերում կազմակերպության ղեկավարության պատասխանատվության ոլորտների նկարագրությունը.

Ռիսկերի բացահայտման ուղիները և դրանց գործնական կիրառումը կազմակերպության ներկայիս ռիսկերի կառավարման համակարգում.

Ներքին հսկողության համակարգի հիմնական գործիքները առավել նշանակալից ռիսկերի հետ կապված.

Ռիսկերի մոնիտորինգի և հետևելու գոյություն ունեցող մեխանիզմներ:

2. Ռիսկերի կառավարման կազմակերպական կառուցվածքի նկարագրությունը (տնօրենների խորհուրդ - կառուցվածքային ստորաբաժանում - ռիսկերի կառավարիչ), ինչպես նաև մշակման հիմնական պահանջները. նորմատիվ փաստաթղթերկորպորատիվ մակարդակով ռիսկերի կառավարման ոլորտում (Program for Organizational Risk Management):

Ստանդարտի հավելվածում բերված են գործնականում կիրառվող ռիսկերի վերլուծության մեթոդների և տեխնոլոգիաների օրինակներ: Փորձագետները ճանաչում են Ավստրալիայի և Նոր Զելանդիայի ռիսկերի կառավարման ստանդարտը որպես ռիսկերի կառավարման ոլորտում ամենաամբողջական և մշակված ազգային ստանդարտներից մեկը: AS/NZS 4360 ստանդարտն ունի ընդհանուր (ոչ արդյունաբերական) բնույթ, դրա հիմնական դրույթները հարմարեցվել են մի շարք անդրազգային ընկերությունների կողմից ռիսկերի կառավարման համակարգեր կառուցելու համար:

Բրինձ. 6 - Ռիսկերի կառավարման գործընթաց, AS/NZS 4360

Համաձայն AS/NZS 4360-ի՝ ռիսկերի կառավարումը ընկերության մակարդակով իրենից ներկայացնում է հինգ հաջորդական փուլերի և երկու ծայրից ծայր գործընթացների համակցություն (նկ. 6): Միևնույն ժամանակ, ռիսկերի կառավարումը ստանդարտում հասկացվում է որպես «մշակույթի, գործընթացների և կառուցվածքների մի շարք, որոնք կենտրոնացած են պոտենցիալ հնարավորությունների օգտագործման վրա՝ միաժամանակ կառավարելով բացասական ազդեցությունները»:

Փուլ 1. Շրջակա միջավայրի (միջավայրի) սահմանում.

Ընկերության ներքին միջավայրի վերլուծության և նույնականացման անհրաժեշտությունը պայմանավորող գործոններից պետք է առանձնացնել հետևյալը.

Ռիսկերի կառավարումը պետք է իրականացվի կազմակերպության սահմանված նպատակների և խնդիրների համատեքստում.

Ընկերության հիմնական ռիսկերից է խոչընդոտների առաջացումը սահմանված ռազմավարական, գործառնական, նախագծային և այլ նպատակներին հասնելու գործընթացում.

Ընկերության կազմակերպչական քաղաքականության և նպատակների սկզբունքների հստակ ձևակերպումը կօգնի որոշել ռիսկերի կառավարման ոլորտում կորպորատիվ քաղաքականության հիմնական ուղղությունները.

Ընկերության նպատակներն ու խնդիրները՝ ըստ բիզնես սեգմենտների, ինչպես նաև անհատական ​​կորպորատիվ նախագծերի իրականացման ընթացքում ձևավորված թիրախները պետք է դիտարկվեն ընդհանուր ընկերության նպատակներին համապատասխան: Քննարկվող ռիսկերի կառավարման փուլի շրջանակներում որոշվում է նաև գործունեության նպատակային ցուցանիշների մի շարք, կազմվում է ընկերության ռազմավարության տարրերի ցանկը, գործունեության պարամետրերը, որոնց վրա կազդեն ռիսկերի կառավարման գործընթացները, և հավասարակշռություն: հնարավոր ծախսերի և օգուտների ապահովված է (այսպես կոչված ռիսկերի կառավարման միջավայրի նույնականացման փուլ): Պետք է նաև որոշվեն անհրաժեշտ ռեսուրսները և հաշվապահական հաշվառման ընթացակարգերը:

Փուլ 2. Ռիսկերի նույնականացում

Այս փուլում պետք է բացահայտվեն նախորդ փուլում վերլուծված արտաքին և ներքին միջավայրի առանձնահատկություններից բխող ռիսկերը. հնարավոր աղբյուրներըռիսկը, ինչպես նաև շահագրգիռ կողմերի կողմից ռիսկի ընկալման (ռիսկերի իրազեկման) վերաբերյալ հասանելի տեղեկատվություն՝ ինչպես կազմակերպության ներքին, այնպես էլ արտաքին: Հատուկ պահանջներ են դրվում տեղեկատվության որակի (արդիականության, ամբողջականության, ճշգրտության և ժամանակային համապատասխանության ամենաբարձր հնարավոր մակարդակը դրա ձեռքբերման համար առկա ռեսուրսների հետ) և դրա աղբյուրների վրա: Կարևոր է, որ ռիսկերի նույնականացման մեջ ներգրավված անձնակազմը լիակատար իմացություն ունենա վերլուծվող գործընթացների կամ գործողությունների մասին: Վերջինս պահանջում է մասնակցություն այս գործընթացըհատուկ աշխատանքային խմբեր՝ կազմված տարբեր պրոֆիլների փորձագետներից։

Փուլ 3. Ռիսկի վերլուծություն

Քննարկվող փուլն անցնելու արդյունքը ռիսկի մակարդակի որոշումն է՝ արտացոլելով ռիսկային իրադարձությունների հետևանքների և հավանականության գնահատումը։ Օգտագործեք քանակական և որակական վերլուծություն: Որակական վերլուծության արժեքն ու նշանակությունը մեծապես մեծանում է, եթե ռիսկի սահմանումը ձևավորվի շահագրգիռ կողմերի լայն շրջանակի կողմից:

Փուլ 4. Ռիսկերի գնահատում

Այս փուլի խնդիրն է որոշում կայացնել ռիսկի ընդունելի/անթույլատրելիության վերաբերյալ (ընդունելի ռիսկի մասով ռիսկի բուժման ընթացակարգերը, որոնք նախատեսված են դիտարկվող ռիսկերի կառավարման գործընթացի 5-րդ փուլում, չեն կիրառվում):

Ռիսկերի գնահատումը ներառում է ռիսկային իրադարձության վերահսկման մակարդակների, ազդեցության իրականացման ծախսերի, ռիսկային իրադարձության հետ կապված հնարավոր ծախսերի և օգուտների ուսումնասիրություն: Այս փուլում փորձագետների աշխատանքի արդյունքները կարող են պահանջել գործընթացի առաջին փուլում հաստատված ռիսկի չափանիշների վերանայում (այսպիսով, լուծված է բոլոր էական ռիսկերի վերլուծության շրջանակում ապահովելու խնդիրը):

Փուլ 5. Ռիսկի բուժում

Այս փուլում աշխատանքներ են տարվում գնահատված և դասակարգված ռիսկերի հետ կապված, որոնց վերաբերյալ որոշում է կայացվել ընկերության համար դրանց անընդունելիության/անընդունելիության մասին՝ համաձայն քննարկվող ռիսկերի կառավարման գործընթացի սկզբնական փուլերում սահմանված չափանիշների: Այլընտրանքային տարբերակներռիսկի բուժում.

Ռիսկից խուսափելը, որն իրականացվում է կա՛մ ընկերության համար ռիսկի անընդունելի մակարդակի հետ կապված գործունեությունը դադարեցնելով, կա՛մ կազմակերպության նպատակներին համապատասխանող գործունեության այլ, ավելի ընդունելի ուղղություններ ընտրելով, կա՛մ այլընտրանքային, նվազ ռիսկային մեթոդաբանության ընտրությամբ: դիտարկվող գործընթացի կամ գործունեության ուղղության կազմակերպմանը։

Ռիսկային իրադարձության հավանականության նվազեցում և (կամ) հնարավոր հետեւանքներըիրականացում; Կարևոր է հաշվի առնել, որ պետք է հավասարակշռություն գտնվի ռիսկի մակարդակի և ռիսկի որոշակի մակարդակի իջեցման հետ կապված ծախսերի միջև: Երբ ռիսկի նվազեցման մշակված մոտեցումները դասակարգվում են որպես արդարացված՝ միաժամանակ ունենալով բարձր իրականացման ծախսեր, անհրաժեշտ ծախսերըպահանջում է բյուջետավորում: Այս այլընտրանքով առաջարկվող ընթացակարգերն են. գործընթացի բարելավում; վերապատրաստում և անձնակազմի զարգացում; աուդիտ և սահմանված կանոններին համապատասխանության որոշում:

Երրորդ կողմերի հետ ռիսկի փոխանակում: Պետք է նկատի ունենալ, որ փոխանցողը բախվում է նոր ռիսկի՝ կապված ռիսկն ընդունած կազմակերպության անկարողության հետ՝ այն արդյունավետ կառավարելու:

Ռիսկերի պահպանում. Այս այլընտրանքը վերաբերում է մնացորդային, ինչպես նաև չբացահայտված ռիսկերին:

Եզրակացություն

Չնայած ռիսկերի կառավարման նպատակների և մեթոդների տարբերություններին, յուրաքանչյուր ստանդարտ նշում է ռիսկերի մոնիտորինգի և վերահսկման գործընթացների շարունակականության անհրաժեշտությունը:

Ռիսկերի գնահատումը ռիսկերի կառավարման անբաժանելի մասն է, որն ապահովում է կառուցվածքային գործընթաց, որի նպատակն է բացահայտել, թե կազմակերպության որ նպատակների վրա կարող են ազդել ռիսկերը: Ռիսկերի գնահատումն օգտագործվում է ռիսկերը հետևանքների և դրանց հավանականության տեսանկյունից վերլուծելու համար, նախքան կազմակերպությունը, անհրաժեշտության դեպքում, որոշում կկայացնի հետագա գործողությունների մասին:

Ռիսկերի գնահատումը որոշում կայացնողներին և պատասխանատու կողմերին տալիս է հստակ պատկերացում այն ​​ռիսկերի մասին, որոնք կարող են ազդել նպատակների իրականացման վրա, ինչպես նաև տեղեկատվություն վերահսկողության համարժեքության և արդյունավետության մասին: Ստանդարտը հիմք է տալիս ամենահարմար մոտեցումը որոշելու համար և կօգտագործվի կոնկրետ ռիսկերի վերաբերյալ որոշումներ կայացնելու, ինչպես նաև տարբեր տարբերակների միջև ընտրություն կատարելու համար:

Որոշակի ստանդարտի ընտրությունը որպես հիմնական ձեռնարկության համար լուրջ խնդիր է, երբեմն կազմակերպությունը միաժամանակ օգտագործում է մի քանի ստանդարտներ, ինչը հանգեցնում է ռիսկերի կառավարման գործընթացներում անորոշությունների: Ռիսկերի կառավարման ստանդարտի ընտրությունը կամ դրա հավասարակշռված ընդլայնումը պահանջում է յուրաքանչյուր ստանդարտի պահանջների մանրամասն պատկերացում և դրանց կիրառման (իրականացման) գործնականում, ինչպես նաև կախված է ինչպես ռիսկերի կառավարման գործընթացների, այնպես էլ կազմակերպության տեղեկատվության հասունության մակարդակից: տեխնոլոգիաների կառավարման գործընթացները:

Օգտագործված գրականության ցանկ.

1. ԳՕՍՏ 1.1-2002 «Միջպետական ​​ստանդարտացման համակարգ. Տերմիններ և սահմանումներ»:

2. ԳՕՍՏ Ռ 51897 – 2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ»:

3. Կազմակերպչական ռիսկերի կառավարում. ինտեգրված մոդել: Ամփոփում COSO, 2004 թ.

4. Կազմակերպչական ռիսկերի կառավարում. Ինտեգրված մոդել // Ռիսկերի կառավարում, համարներ 5–6, 7–8, 9–10, 11–12, 2007 թ. 1–2, 2008 թ.

5. Ռիսկերի կառավարիչների եվրոպական ասոցիացիաների ֆեդերացիայի ռիսկերի կառավարման ստանդարտներ, 2003 թ.

6. Ի.Ֆիլոպուլոս. ԵՄ-ում ռիսկերի գնահատման քաղաքականության մշակում և ինստիտուցիոնալ շրջանակ: Հանրապետությունում ռիսկերի գնահատման համակարգի ստեղծման վերաբերյալ առաջարկություններ.

7. AS/NZS 4360:2004 - Ռիսկերի կառավարում, թողարկված Standards Australia-ի կողմից:121

8. CSA (1997) Ռիսկերի կառավարում. Ուղեցույց որոշում կայացնողների համար. Կանադայի ազգային ստանդարտ / Կանադական ստանդարտների ասոցիացիա (1997 թ. վերահաստատվել է 2002 թ.) CAN/CSA-Q850-97:

9. ISO/DIS 31000 միջազգային ստանդարտի նախագիծ «Ռիսկերի կառավարում - կիրառման սկզբունքներ և ուղեցույցներ», ISO, 2008 թ.

10. Kevin W. Knight Ռիսկերի կառավարում – ճանապարհորդություն, առանց նպատակակետ: Հունվար, 2006 թ.

11. Kevin W. Knight. Ռիսկերի կառավարում. կորպորատիվ կառավարման և լավ կառավարման անբաժանելի բաղադրիչ: ISO տեղեկագիր, հոկտեմբեր 2003 թ.

12. Մարկ Սաներ. Ռիսկերի կառավարման միջազգային ստանդարտների մասին տեղեկատվական ամփոփագիր: Կառավարման ինստիտուտ, Կանադա, նոյեմբերի 30, 2005թ.

13. Ձեռնարկությունների ռիսկերի կառավարում - Integrated Framework Executive Summary.-Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպության կոմիտե, 2004 թ.

14. ԳՕՍՏ Ռ 51898-2002 Անվտանգության ասպեկտներ. Ստանդարտներում ներառելու կանոններ.

Նմանատիպ տեղեկատվություն.