≡×ՄԵՆՈՒ

• Ինտերիեր
• Պատուհան
• Պատեր
• Նախագծեր
• Շենքերը

Ռիսկերի կառավարման միջազգային ստանդարտներ. Ձեռնարկությունների ռիսկերի կառավարման համակարգի ստանդարտացում

Ստանդարտներ COSO և FERMA. Փաստաթղթում «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդելը», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից, ներկայացնում է RMS-ի կառուցման հայեցակարգերի մշակման պատճառները և դրա ստեղծման ռացիոնալ ընթացակարգի իրականացման առաջարկությունները:

Այնուամենայնիվ, ներքին ոչ առեւտրային կազմակերպություն RusRisk-ը նաև առաջարկում է Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիայի (FERMA) ռիսկերի կառավարման ստանդարտը, որը ստեղծվել է 2002 թվականին Ռիսկերի կառավարման ինստիտուտի (IRM) կողմից: ռիսկի կառավարումև ապահովագրություն (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորում:

Նկ. 5.2-ը և 5.3-ը ներկայացնում են ռիսկերի կառավարման գործընթացները COSO և FERMA ստանդարտներում:

Բրինձ. 5.2.

Բրինձ. 5.3.

FERMA ստանդարտը հիմնված է Ստանդարտացման միջազգային կազմակերպության տերմինաբանության վրա (ISO/IEC Guide 73:2002 Risk Management – ​​Terms and Definitions): Այսպիսով, ի տարբերություն առանձին երկրների ստանդարտների, FERMA ստանդարտը սահմանում է ռիսկը որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն», ինչը փաստաթղթի սահմանափակում է: Միևնույն ժամանակ, FERMA ստանդարտում RMS-ը դրվում է ռազմավարության կառավարման համակարգի կենտրոնում, իսկ ռազմավարական, գործառնական և ֆինանսական ռիսկերն ու վտանգները համարվում են առավել կարևոր:

FERMA ստանդարտը պարունակում է նաև.

• ? ռիսկերի կառավարման ընթացակարգի հիմնական տարրերի հակիրճ նկարագրությունը՝ հաշվի առնելով տեղեկատվության բովանդակության կախվածությունը դրա ստացողի տեսակից.
• ? RMS-ի աշխատանքում ներգրավված կազմակերպական ստորաբաժանումների ցանկը և ռիսկերի կառավարմանը ուղեկցող փաստաթղթերի պատրաստման հիմնական պահանջները:

FERMA ստանդարտը նպատակահարմար է օգտագործել այն կորպորացիաներում, որոնք ավելի շատ են ներգրավված արտադրական ոլորտ, կամ, տնտեսական առումով, տնտեսության իրական հատվածում։

• ? ռիսկը իրադարձության հավանականության և դրա հետևանքների համակցությունն է.
• ? ապավինելը համակարգային մոտեցում;
• ? ռիսկերի կառավարման ընթացակարգերի օպտիմալացում՝ հիմնված բիզնես գործընթացների, բովանդակության, բարենպաստ և անբարենպաստ գործոնների վերլուծության վրա.
• ? արդյունավետ կառավարումկապիտալ և ռեսուրսներ;
• ? գործոնների ազդեցության անորոշության մակարդակի նվազեցում.
• ? սեփականատերերի շահերի հարգում և կազմակերպության իմիջի բարելավում.
• ? Աշխատակիցների հմտությունների կատարելագործում և կազմակերպչական գիտելիքների բազայի ստեղծում.
• ? բիզնես գործընթացների օպտիմալացում.

COSO ստանդարտները նախատեսված են հիմնականում բորսայական առևտրում ակտիվորեն ներգրավված կորպորատիվ կառույցներում օգտագործելու համար:

Սույն ստանդարտին համապատասխան, RMS-ը հիմնված է հետևյալ դրույթների վրա.

• ? ռիսկի ախորժակի գնահատում, որը որոշվում է կազմակերպության ռազմավարական նպատակներով.
• ? ռիսկերի հետ կապված համարժեք գործողություններ մշակելու ընթացակարգերի բարելավում.
• ? շրջակա միջավայրի անորոշության մակարդակի նվազեցում;
• ? բացահայտել ռիսկերի առավելագույն ցանկը և ազդել դրանց վրա.
• ? բարենպաստ գործոնների բացահայտում և ընձեռված հնարավորությունների իրացում.
• ? կապիտալի արդյունավետ կառավարում.

Ստանդարտների բովանդակության էվոլյուցիայի համեմատությունը (օրինակ, ավստրալիական, ամերիկյան) ցույց է տալիս դրանց աստիճանական անցումը ավելի ընդհանրացված ձևի ՝ ընդգծելով ռիսկի գործոնի կարգավորման գործընթացի հիմնական փուլերը: Բացի այդ, ռիսկերի կառավարման ստանդարտների մշակումը, ներառյալ դրանց արդիականացումը և լրացումը առանձին երկրներում, վկայում է այն մասին, որ այդ գործընթացները չեն կարող ավարտվել, քանի որ բիզնեսի համատեքստը անընդհատ փոխվում է և առաջանում են նոր վտանգներ, սպառնալիքներ և ռիսկեր:

Նոր միջազգային ստանդարտներ. Միջազգային ստանդարտների մշակումը շարունակվում է. Տերմինների միատեսակությունն ապահովված է ISO/IEC ուղեցույց 73:2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»), հրապարակված 2002 թ.

2009 թվականին Ստանդարտացման միջազգային կազմակերպությունը հրապարակել է ISO ստանդարտ 31000 «Ռիսկերի կառավարում. Ռիսկերի կառավարում, իրականացման սկզբունքներ և ուղեցույցներ. Ստանդարտներ են ստեղծվել նաև առանձին տեսակներգործունեություն (նավթ և գազ, բժշկական սարքավորումների արտադրություն և այլն):

ISO 31000 ստանդարտը մշակվել է արդեն նշված Ավստրալիայի և Նոր Զելանդիայի ստանդարտի հիման վրա։ Ռիսկի կառավարման գործընթացը ISO ստանդարտում ներկայացված է Նկ. 5.4. Ինչպես հետևում է Նկ. 5.1 և 5.4, ISO ստանդարտում և Ավստրալիայի և Նոր Զելանդիայի ստանդարտներում ռիսկերի կառավարման գործընթացի հոսքի դիագրամները շատ նման են: Այնուամենայնիվ, բացի նմանատիպ անուններով տարրերի մեկնաբանման տարբերություններից, ISO ստանդարտը բնութագրվում է ռիսկերի նույնականացման, վերլուծության և գնահատման գործընթացների միաժամանակյա իրականացմամբ, ինչը նախատեսված չէ Ավստրալիայի և Նոր Զելանդիայի ստանդարտում:

Համատեքստի ստեղծումներառում է կազմակերպության արտաքին և ներքին միջավայրի վերլուծություն, մասնավորապես.

• ? արտաքին համատեքստի հաստատում - հետ կապերի գնահատում արտաքին միջավայրև արտաքին սպառնալիքներ;
• ? Ներքին համատեքստի ստեղծում՝ կազմակերպությունը ներկայացնող համակարգի տարրերի որոշում, ներքին կապեր, ռեսուրսների ապահովում, թիրախ և ռազմավարական նպատակներ.
• ? Ռիսկերի կառավարման համատեքստի ստեղծում - կարևորելով այն գործընթացները, որոնց վրա RMS-ը կարող է ազդել.
• ? Ռիսկի չափանիշների բացահայտումը, որոնցով որոշվում է դրա վրա ազդելու անհրաժեշտությունը, և որոնք կարող են պատկանել բիզնեսի կազմակերպման, տեխնոլոգիայի, իրավունքի, տնտեսագիտության, սոցիալական և բնապահպանական խնդիրների և այլնի ոլորտին, արտացոլում են ռիսկի նկատմամբ ներգրավվածների վերաբերմունքը, դրույթները. կանոնակարգերը

Բրինձ. 5.4.

Ընկեր Նման չափանիշները, մասնավորապես, ներառում են ռիսկի գործոնների իրականացման գնահատման արդյունքները.

Ռիսկերի կառավարման համակարգի նկարագրությունը ըստ ստորաբաժանումների.

Ռիսկերի գնահատման ընթացքում զուգահեռաբար իրականացվում են նաև հետևյալ գործընթացները.

• ? Ռիսկերի նույնականացում - բացահայտվում են ռիսկի գործոնների հավանական աղբյուրները և գնահատվում դրանց իրականացման արդյունքները.
• ? ռիսկի վերլուծություն - սահմանվում են ռիսկի գործոնների իրականացման հավանականությունները և արդյունքները: Վերլուծությունը կարող է լինել որակական, քանակական կամ խառը մեթոդներ.
• ? ռիսկի գնահատում - ռիսկի վերլուծության արդյունքների հիման վրա ռիսկը, որի վրա կարող է ազդել, բացահայտվում է ռիսկի չափանիշների հիման վրա գնահատման գործընթացում:

• ? ռիսկի բուժում - ընտրվում է ռիսկի դեմ պայքարի ռացիոնալ ընթացակարգ, կազմվում և իրականացվում է ազդեցության պլան, գնահատվում և նկարագրվում է մնացորդային ռիսկը: Մշակման պլանավորման ժամանակ սահմանվում են հետևյալը՝ ազդեցության ընթացակարգի բովանդակությունը և պահանջվող ռեսուրսները, իրավունքների և պարտականությունների բաշխումը, ընթացակարգի արդյունավետությունը, հաշվետվական փաստաթղթերի բովանդակությունը և մոնիտորինգի տեխնոլոգիան.
• ? մոնիտորինգ և վերանայում - բոլոր գործողությունների և դրանց հետևանքների շարունակական փաստաթղթավորում:

Ռիսկերի ինտեգրված կառավարման ընթացակարգը բաղկացած է մի քանի տարրերից.

• 1. Ռիսկերի կառավարման ընթացակարգի պլանավորում:Կառավարման այս ընթացակարգը պետք է ինտեգրված լինի կազմակերպության քաղաքականության, ռազմավարության, ակտիվների և պարտավորությունների կառավարման, ներդրումների կառավարման, աուդիտի, հակաքրեական տեխնոլոգիաների և այլնի մեջ:
• 2. Ռիսկերի կառավարման քաղաքականության ձևավորում.Քաղաքականությունը պետք է փաստաթղթավորվի և պարունակի հետևյալի նկարագրությունը՝ թիրախային կարգավորումները և կառավարման տեխնոլոգիաները, քաղաքականության և ռազմավարությունների բովանդակության փոխհարաբերությունները, ռիսկերի վրա ազդելու ընթացակարգերը, ռիսկերի կառավարման մեջ ներգրավված անձանց օգնելու ընթացակարգերը, կառավարման գործընթացի չափման և փաստաթղթավորման ընթացակարգերը: , RMS-ի պարբերական չափման ընթացակարգեր, բարձրագույն ղեկավարության գործառույթները կառավարման գործընթացի հետ կապված:

Ի տարբերություն COSO հայեցակարգի, որտեղ ռիսկերի կառավարումը ներկայացվում է որպես գործընթաց, որն ուղղված է իրադարձությունների բացահայտմանը և դրա հետ կապված ռիսկի կառավարմանը, ISO ստանդարտներում ռիսկի կառավարումը համակարգված ջանք է կառավարելու և վերահսկելու կազմակերպությունը՝ հաշվի առնելով ռիսկը: Համապատասխանաբար, ռիսկերի կառավարման գործընթացը կառավարման քաղաքականության, ընթացակարգերի և պրակտիկայի համակարգված կիրառումն է ռիսկերի հաղորդակցման, խորհրդատվության, համատեքստայինացման և նույնականացման, վերլուծության, գնահատման, հասցեագրման, մոնիտորինգի և վերանայման գործունեության մեջ:

Ստանդարտում նկարագրված RMS մոդելը (նկ. 5.5) նախատեսված է կազմակերպության կառավարման արդյունավետությունը բարելավելու համար:

Ստանդարտի հավելվածները նշում են.

• ? կառավարման գործընթացների և հաղորդակցությունների շարունակական բարելավման անհրաժեշտությունը.
• ? ռիսկերի կառավարման ընթացակարգերի պատասխանատվության, վերահսկողության և գործնական իրականացման կարևորությունը.
• ? կազմակերպության կառուցվածքում ռիսկերի կառավարման գերիշխող դերը.

Ներկայումս Ռուսաստանում կան հսկայական թվով պետական ​​ստանդարտները, որից միայն չնչին մասնաբաժինը` 1%-ից պակաս, ստանդարտներ են՝ կապված բիզնես ռիսկերի հետ, և ըստ էության այս տեսակըռիսկը չափազանց կարևոր է ցանկացած տնտեսվարող սուբյեկտի համար: Ռիսկերի կառավարման համաշխարհային պրակտիկան ստանդարտը համարում է մոդել, որին արժե ձգտել: Ռիսկերի կառավարման մեջ քիչ չափորոշիչներ կան: Միևնույն ժամանակ, գոյություն ունեցող արմատները Ռուսական ստանդարտներռիսկերի կառավարման վերաբերյալ, ինչպես նաև առաջարկվող արդյունաբերական պրակտիկաների հսկայական քանակությունը, գալիս են արտերկրից՝ հիմք դնելով արտաքին իրականության սկզբունքներին:

Համար ընդհանուր գաղափարռիսկերի կառավարման ստանդարտների մասին, դուք պետք է ծանոթանաք դրանցից մի քանիսին. FERMA ստանդարտը, Սարբանես-Օքսլի օրենքի որոշ պոստուլատներ, COSO II ստանդարտ և հարավաֆրիկյան ստանդարտ՝ KING II:

FERMA ռիսկերի կառավարման ստանդարտը մշակվել է Միացյալ Թագավորության Ռիսկերի կառավարման ինստիտուտի, Ապահովագրության և ռիսկերի կառավարման ասոցիացիայի և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի կողմից (Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորում) և ընդունվել է. 2002 թվականին։ Փաստաթղթում պարունակվող սխեման հիմք է հանդիսանում ռիսկերի կառավարման համակարգի ներդրման համար։ Ռիսկերի կառավարման այս ստանդարտները պարունակում են՝ ռիսկի սահմանում, ռիսկերի կառավարում, ներքին և արտաքին գործոններռիսկը, ռիսկերի կառավարման գործընթացները, ռիսկերի գնահատման ընթացակարգերը, ռիսկերի վերլուծության մեթոդներն ու տեխնոլոգիաները, ռիսկերի կառավարման գործողությունները, ինչպես նաև ռիսկերի կառավարչի պարտականությունները: Ըստ այս փաստաթղթի՝ ռիսկը դիտարկվում է որպես հավանականության և դրա իրադարձության համակցություն, իսկ ռիսկերի կառավարումը համարվում է կազմակերպության ռազմավարական կառավարման կենտրոնական մաս: Օրինակ, ռիսկերի մասնագետի հիմնական գործառույթները, ըստ FERMA ստանդարտի, ռիսկերի կառավարման ծրագրի մշակումն ու իրականացումն է, կազմակերպության տարբեր կառուցվածքային ստորաբաժանումների փոխգործակցությունը համակարգելը, չպլանավորված կորուստները նվազեցնելու ծրագրերի մշակումը և պահպանման միջոցառումների կազմակերպումը: բիզնես գործընթացների շարունակականությունը. Այս ստանդարտի հիմնական գաղափարն այն է, որ ստանդարտի ընդունումը անհրաժեշտ է օգտագործվող տերմինաբանության, գործընթացի վերաբերյալ համաձայնության հասնելու համար: գործնական կիրառությունկառավարման ռիսկ, կազմակերպչական կառուցվածքըռիսկերի կառավարում, ռիսկերի կառավարման նպատակներ. Հատկապես կարևոր է հասկանալ, որ ռիսկերի կառավարումը պարզապես գործիք չէ առևտրային և հասարակական կազմակերպություններ, բայց ուղեցույց ցանկացած գործողության համար (ինչպես կարճաժամկետ, այնպես էլ երկարաժամկետ):

Իրավաբանորեն քչերից մեկը հաստատված ստանդարտներռիսկերի կառավարման ոլորտում Սարբանես-Օքսլի ակտն է: Սույն օրենքը հիմնականում անդրադառնում է ներքին վերահսկողության և ֆինանսական հաշվետվությունների հուսալիության խնդիրներին, ինչպես նաև անուղղակիորեն կարգավորում է ռիսկերի կառավարման գործընթացը: Օրենքը չի տրամադրում ուղեցույց ֆինանսական վերահսկողության հատուկ ընթացակարգերի մշակման վերաբերյալ: Ստանդարտն առաջարկում է մուտքային գործընթացի տվյալների վերլուծություն և համապատասխանության ստուգում աուդիտի միջոցով:

2001 թվականին Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեն PriceWaterHouseCoopers-ի հետ համատեղ նախաձեռնել է ռիսկերի կառավարման սկզբունքների մշակման նախագիծ (Ձեռնարկությունների ռիսկերի կառավարում - ինտեգրված շրջանակ): Մշակված սկզբունքների համաձայն՝ ռիսկերի կառավարումը գործընթաց է, որն ընդգրկում է ձեռնարկության բոլոր գործունեությունը, որում ներգրավված են աշխատակիցները։ տարբեր մակարդակներկառավարում; գործիք, որը թույլ է տալիս հասնել ձեր ռազմավարական նպատակներին. ռիսկերի հայտնաբերման և կառավարման տեխնոլոգիա; ձեռնարկության գործունեությունը ապահովագրելու միջոց հնարավոր սխալներղեկավարությունը կամ տնօրենների խորհուրդը:

Հարավաֆրիկյան «KING II» ստանդարտը հավաքածու է ստանդարտ լուծումներռիսկերի կառավարման պրակտիկայում մշտապես թարմացվում է և ծառայում է որպես ուղեցույց ռիսկերի կառավարիչների վերապատրաստման համար: Այս ստանդարտում ուշադրություն չի դարձվում որոշակի կոնկրետ բիզնեսի և կորպորատիվ կառավարման վրա, բայց, միևնույն ժամանակ, հստակ արտահայտված են գործընթացի գաղափարախոսությունը և ցանկալի փուլերը։ Այսպիսով, ընթացակարգերի մանրակրկիտ հարմարեցումը կոնկրետ ընկերության առանձնահատկություններին կարող է հանգեցնել ցանկալի արդյունքի:

Պետք է ասեմ, որ մեծ մասըՎերլուծված ստանդարտները՝ «COSO II», «FERMA», գործում են իրենց մասնակիցների համաձայնության հիման վրա։ Ռիսկերի կառավարման ոլորտում օրենսդրորեն հաստատված մի քանի ստանդարտներից մեկը Սարբանես-Օքսլի ակտն է: Բայց այս օրենքը չի երաշխավորում գործողությունների և ընթացակարգերի հաջողությունը։

Այնուամենայնիվ, ռիսկերի կառավարման համակարգի կառուցման համար գոյություն ունեցող օտարերկրյա ստանդարտները, ինչպես ցույց է տալիս պրակտիկան, վատ կիրառելի են ռուսական իրականության մեջ կամ մասամբ կիրառելի են: Հետևաբար ներս Ռուսաստանի ԴաշնությունԱրտասահմանյանների հիման վրա նրանք մշակել են ռիսկերի կառավարման ոլորտում իրենց ստանդարտները, որոնց վրա կանդրադառնանք ավելի մանրամասն։

51901 «Ռիսկերի կառավարում» ստանդարտների շարքը տրամադրում է ընդհանուր ուղեցույց ձեռնարկությունում ռիսկերի կառավարման կիրառման ոլորտում և պարունակում է օգտագործման մեթոդներ. տարբեր մեթոդներռիսկերի գնահատման վերաբերյալ՝ հաշվի առնելով առանձին տնտեսական ռիսկերը գնահատելիս որոշակի մեթոդի կիրառման առանձնահատկությունները։ Այսպիսով, ԳՕՍՏ Ռ 51901.1-2002 «Ռիսկերի կառավարում. Ռիսկերի վերլուծություն տեխնոլոգիական համակարգեր» սահմանում է ուղեցույց ռիսկերի վերլուծության մեթոդների ընտրության և ներդրման համար, առաջին հերթին՝ տեխնոլոգիական համակարգերի ռիսկերը գնահատելու համար. ԳՕՍՏ Ռ 51901.2-2005 «Ռիսկերի կառավարում. Հուսալիության կառավարման համակարգեր» նկարագրում է հուսալիության կառավարման համակարգի հասկացությունները և սկզբունքները, սահմանում է այս համակարգի հիմնական գործընթացները (պլանավորման, ռեսուրսների փոխանակման, կառավարման և հարմարեցման գործընթացները) և հուսալիության խնդիրները փուլերում: կյանքի ցիկլպլանավորման, նախագծման, չափման, վերլուծության և բարելավման հետ կապված արտադրանք. ԳՕՍՏ Ռ 51901.3-2007 «Ռիսկերի կառավարում. Հուսալիության կառավարման ուղեցույց» սահմանում է նախագծման, մշակման, արտադրանքի գնահատման և գործընթացի բարելավման հուսալիության կառավարման ուղեցույց. ԳՕՍՏ Ռ 51901.4-2005 «Ռիսկերի կառավարում. Դիզայնում օգտագործման ուղեցույցներ» սահմանում է ընդհանուր դրույթներՌիսկի կառավարում նախագծման ընթացքում, դրա ենթագործընթացները և ազդող գործոնները. ԳՕՍՏ Ռ 51901.5-2005 «Ռիսկերի կառավարում. Հուսալիության վերլուծության մեթոդների կիրառման ուղեցույց» պարունակում է կարճ ակնարկհաճախակի օգտագործվող հուսալիության վերլուծության մեթոդներ, հիմնական մեթոդների նկարագրություններ և դրանց առավելություններն ու թերությունները, մուտքային տվյալները և օգտագործման այլ պայմաններ. ԳՕՍՏ Ռ 51901.6-2005 «Ռիսկերի կառավարում. Հուսալիության բարելավման ծրագիր» սահմանում է պահանջներ և առաջարկություններ ներկայացնում ապարատային օբյեկտներից և թույլ կետերը վերացնելու համար: ծրագրային ապահովումհուսալիությունը բարձրացնելու համար; ԳՕՍՏ Ռ 51901.10-2009 «Ռիսկերի կառավարում. Ձեռնարկությունում հրդեհային ռիսկի կառավարման ընթացակարգերը» պարունակում է հրդեհային ռիսկի կառավարման հիմնական դրույթները և սահմանում հրդեհային ռիսկի վերլուծության և մեկնաբանման հիմնական սկզբունքները. ԳՕՍՏ Ռ 51901.11-2005 «Ռիսկերի կառավարում. Վտանգի և կատարողականի ուսումնասիրություններ: Կիրառական ուղեցույցը տրամադրում է ուղեցույց վտանգի և համակարգի կատարողականի ուսումնասիրության վերաբերյալ՝ օգտագործելով սույն ստանդարտում սահմանված հսկիչ բառերի հավաքածուն, ինչպես նաև ուղեցույց է տրամադրում HAZOP հետազոտության մեթոդի և ընթացակարգերի կիրառման վերաբերյալ՝ ներառյալ սահմանումը, պատրաստումը, փորձաքննությունը և վերջնական փաստաթղթերը. ԳՕՍՏ Ռ 51901.12-2007 «Ռիսկերի կառավարում. Խափանումների տեսակների և հետևանքների վերլուծության մեթոդ» սահմանում է խափանումների տեսակների և հետևանքների վերլուծության մեթոդներ, խափանումների տեսակները, հետևանքները և կրիտիկականությունը և առաջարկություններ է տալիս դրանց օգտագործման համար. ԳՕՍՏ Ռ 51901.13-2005 «Ռիսկերի կառավարում. Անսարքությունների ծառի վերլուծություն» սահմանում է անսարքության ծառի վերլուծության մեթոդ և տրամադրում է ուղեցույց դրա կիրառման վերաբերյալ. ԳՕՍՏ Ռ 51901.14-2007 «Ռիսկերի կառավարում. Կառուցվածքային սխեմանհուսալիություն և բուլյան մեթոդներ» նկարագրում է համակարգի հուսալիության մոդելի կառուցման և այս մոդելի օգտագործման մեթոդները՝ դրա հուսալիության և մատչելիության ցուցանիշները հաշվարկելու համար. ԳՕՍՏ Ռ 51901.15-2005 «Ռիսկերի կառավարում. Մարկովի մեթոդների կիրառումը» ուղեցույցներ է սահմանում հուսալիության վերլուծության համար Մարկովյան մեթոդների կիրառման համար; ԳՕՍՏ Ռ 51901.16-2005 «Ռիսկերի կառավարում. Հուսալիության բարձրացում: Վիճակագրական չափանիշներ և գնահատման մեթոդներ» նկարագրում է հուսալիության բարելավումների գնահատման մոդելներ և քանակական մեթոդներ՝ հիմնված համակարգի խափանումների տվյալների վրա, որոնք ստացվել են հուսալիության բարելավման ծրագրի համաձայն: Այս ընթացակարգերը թույլ են տալիս որոշել կետերի գնահատումները, վստահության միջակայքերը և վարկածների թեստերը համակարգի հուսալիության բարելավման բնութագրերի համար:

Այսպիսով, 51901 շարքի «Ռիսկերի կառավարում» ստանդարտները մանրամասն նկարագրում են ռիսկերի գնահատման և վերլուծության տարբեր մեթոդների և մոտեցումների օգտագործումը, որոնք ուղղված են հատկապես ձեռնարկությունում դրանց գործնական իրականացմանը և օգտագործմանը: Պարզության համար շատ ստանդարտներ քննարկում են գործնական օրինակներ:

Ռիսկերի կառավարման ոլորտում IEC, ISO շարքի ստանդարտները հիմնված են միջազգային ստանդարտների թարգմանության վրա, որոնք մշակվել են Միջազգային էլեկտրատեխնիկական հանձնաժողովի, ISO ստանդարտացման միջազգային կազմակերպության կողմից: ISO ստանդարտացման հիմնական օբյեկտները ներկայացված են հետևյալ ճյուղերով՝ մեքենաշինություն, քիմիա, հանքաքարեր և մետաղներ, տեղեկատվական տեխնոլոգիաներ, շինարարություն, բժշկություն և առողջապահություն, միջավայրը, որակի ապահովման համակարգեր. IEC ստանդարտներն ավելի կոնկրետ են, քան ISO ստանդարտները և ավելի հարմար են ուղղակի կիրառման համար: Մեծ նշանակություն IEC-ն ընդգծում է անվտանգության ստանդարտների մշակումը. հիմնական նպատակըԱնվտանգության ոլորտում ստանդարտացումը պաշտպանության որոնումն է տարբեր տեսակներվտանգ.

IEC-ի գործունեության շրջանակը ներառում է՝ տրավմատիկ վտանգներ, էլեկտրական վտանգներ, պայթյունի վտանգներ, սարքավորումների ճառագայթման վտանգներ, ներառյալ. և իոնացնող ճառագայթումից, կենսաբանական վտանգից և այլն: Օրինակ՝ ԳՕՍՏ Ռ ԻԷԿ 62305-1-2010 «Ռիսկերի կառավարում. Կայծակնային պաշտպանություն. Մաս 1. Ընդհանուր սկզբունքներ» սահմանում է ընդհանուր սկզբունքներշենքերի, շինությունների և դրանց մասերի, ներառյալ դրանցում գտնվող մարդկանց կայծակային պաշտպանությունը, կոմունալ ցանցերշենքի (կառույցի) և այլ օբյեկտների հետ կապված. ԳՕՍՏ Ռ ԻՍՕ 17776-2010 «Ռիսկերի կառավարում. Օֆշորային նավթի և գազի արդյունահանման օբյեկտների համար վտանգի նույնականացման և ռիսկի գնահատման մեթոդների և գործիքների ընտրության ուղեցույցը ներկայացնում է վտանգի բացահայտման և ռիսկի գնահատման հիմնական մեթոդների նկարագրությունը, որոնք վերաբերում են ծովային նավթի և գազի հանքավայրերի զարգացմանն ու շահագործմանը, ներառյալ սեյսմիկ: հետախուզություն, տեղագրական հետազոտություններ, հետախուզական և արտադրական հորատում, դաշտի զարգացում, ներառյալ ռեսուրսների ապահովում, ինչպես նաև հարակից սարքավորումների շահագործումից հանում և հեռացում. ԳՕՍՏ Ռ ԻՍՕ 17666-2006 «Ռիսկերի կառավարում. Տիեզերական համակարգեր» սահմանում է տիեզերական նախագծի համար ռիսկերի ինտեգրված կառավարման սկզբունքներն ու պահանջները, որոնց հիման վրա ձեռնարկության ինտեգրված քաղաքականությունը ներդրվում է ռիսկերի կառավարման համակարգում ծրագրի իրականացման ընթացքում ծրագրի յուրաքանչյուր մասնակցի կողմից բոլոր մակարդակներում (սպառող, նախ. - մակարդակի մատակարար, ցածր մակարդակի մատակարարներ); ԳՕՍՏ Ռ ԻԷԿ 61160-2006 «Ռիսկերի կառավարում. Դիզայնի պաշտոնական վերանայումն ուղղորդում է դիզայնի վերանայման ընթացակարգերի իրականացման վերաբերյալ՝ որպես արտադրանքի և գործընթացի բարելավման միջոց: Ստանդարտը ուղեցույց է տրամադրում նախագծերի վերանայումների պլանավորման և անցկացման համար և մանրամասն նկարագրություններ է տալիս վերանայմանը հուսալիության մասնագետների մասնակցության վերաբերյալ: սպասարկում, վերանորոգման և կատարողականի ապահովում։

ISO/IEC Համատեղ ծրագրերի կոմիտեն բաշխում է երկու կազմակերպությունների պարտականությունները տեխնոլոգիայի հարակից ոլորտներին առնչվող հարցերի վերաբերյալ. Կյանքի ցիկլի գործընթացները. Ռիսկերի կառավարում» և նույնական ԳՕՍՏ Ռ ԻՍՕ/ԻԷԿ 16085-2007 «Ռիսկերի կառավարում. Կիրառում համակարգերի և ծրագրային ապահովման կյանքի ցիկլի գործընթացներում», որը սահմանում է ռիսկերի կառավարման գործընթաց ծրագրային ապահովման պատվիրման, մատակարարման, մշակման, շահագործման և պահպանման համար:

Տնտեսական ռիսկերի կառավարման հետ կապված թվարկված ստանդարտներից բացի, կան նաև մասնագիտացվածներ, որոնք կարգավորում են ռիսկերի կառավարման գործընթացը այնպիսի ոլորտներում, ինչպիսիք են բժշկությունը, բնապահպանությունը, տեղեկատվական տեխնոլոգիաները և այլն:

Ներկայում մասնագետները հասկացել են, որ ստեղծագործելու համար արդյունավետ համակարգռիսկերի կառավարում, անհրաժեշտ է մշակել միասնական շրջանակ կարգավորող շրջանակկազմակերպության ռիսկերի կառավարման համակարգեր. Բայց քանի որ կան բազմաթիվ ուղիներ այս նպատակին հասնելու համար, գրեթե անհնար է բոլոր ուղղությունները միավորել մեկ փաստաթղթում: Այդ իսկ պատճառով առկա ռիսկերի կառավարման ստանդարտները նախատեսված չեն նորմատիվ լինելու համար: Այնուամենայնիվ, դիտարկված ստանդարտների բաղադրիչներին հետևելով և ընտրելով տարբեր ձևերովև մեթոդները, կազմակերպությունները կկարողանան հասնել իրենց նպատակներին ռիսկերի կառավարման առումով:

գրականություն

1. Potapkina M. Ռիսկերի կառավարման ստանդարտներ. կիրառման մեթոդներ ռուսական իրականության մեջ [Էլեկտրոնային ռեսուրս]: Մուտքի ռեժիմ՝ www.buk.irk.ru/library/potapkina1.doc:

2. Ռիսկերի կառավարման միջազգային ստանդարտներ»: Ուսումնական և մեթոդական ձեռնարկ [Էլեկտրոնային ռեսուրս]. Մուտքի ռեժիմ՝ www.minzdravsoc.ru/.../Mezhdunarodnye_standarty_upravleniya_riskami.doc:

3. Միջազգային ստանդարտացում. ISO. IEC [Էլեկտրոնային ռեսուրս]: Մուտքի ռեժիմ՝ http://www.asu-tp.org/index.php?option

Ռիսկերի կառավարումը որպես կառավարման տեխնոլոգիա վերջին 10-15 տարիների ընթացքում ակտիվ զարգացման շրջան է ապրում արտասահմանում և Ռուսաստանում: Հատկապես կարևոր է ռիսկերի կառավարման համակարգի նպատակների և խնդիրների, օգտագործվող տերմինաբանության, կազմակերպչական կառուցվածքի և բուն ռիսկերի կառավարման գործընթացի ընդհանուր պատկերացում կազմելու հարցը՝ հարմարեցված ժամանակակից ռուսական պայմաններին: Համաշխարհային պրակտիկան առաջարկում է այս խնդրի լուծման ունիվերսալ մոտեցումներից մեկը՝ միավորում և ստանդարտացում ռիսկերի կառավարման ոլորտում:

Ստանդարտացման միջազգային կազմակերպության (ISO) սահմանման համաձայն՝ ստանդարտը նորմատիվ փաստաթուղթ է, որը մշակվում է կոնսենսուսի հիման վրա, ընդունվում է համապատասխան մակարդակով ճանաչված մարմնի կողմից և սահմանում է համընդհանուր և կրկնակի օգտագործման կանոններ, ընդհանուր սկզբունքներ և բնութագրերը, որոնք վերաբերում են տարբեր տեսակի գործունեության կամ դրանց արդյունքներին, և որոնք ուղղված են կարգուկանոնի օպտիմալ աստիճանի հասնելուն կոնկրետ տարածք. Ստանդարտները պետք է հիմնված լինեն գիտության, տեխնիկայի ընդհանրացված արդյունքների վրա և գործնական փորձև ուղղված են հասարակության համար օպտիմալ օգուտ ստանալուն

Վերջին տարիներին մի շարք երկրներում, այդ թվում՝ Ռուսաստանում, նկատվում է ռիսկերի կառավարման ստանդարտների կրկնօրինակման հստակ միտում, որոնք առաջին անգամ մշակվել են 10-15 տարի առաջ և առնչվում են հիմնականում տեխնածին վտանգներին: Դրանք ներառում են ԳՕՍՏ 27.310-95 «Խափանումների տեսակների, հետևանքների և կարևորության վերլուծություն», ԳՕՍՏ Ռ 51901-2002 «Հուսալիության կառավարում. Տեխնոլոգիական համակարգերի ռիսկերի վերլուծություն», ԳՕՍՏ Ռ 51897-2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ», ինչպես նաև ԳՕՍՏ ԻՍՕ/ՏՕ 12100-1 և 2 - 2002 «Սարքավորումների անվտանգություն. Հիմնական հասկացություններ, ընդհանուր նախագծման սկզբունքներ» և այլն:

ԳՕՍՏ Ռ 51901.2-2005 Ռիսկերի կառավարում. Հուսալիության կառավարման համակարգեր,

ԳՕՍՏ Ռ 51901.13-2005 Ռիսկերի կառավարում. Սխալների ծառի վերլուծություն և մի շարք այլ 5-6 տարիների ընթացքում մշակվել են ռիսկերի կառավարման 8 ստանդարտներ, և այս աշխատանքը դեռ ավարտված չէ: Այն պատրաստվել է 2009 թվականին և ընդունվել 2010 թվականի օգոստոսին նոր ստանդարտ- ISO 31000" Ընդհանուր հրահանգներռիսկերի կառավարման սկզբունքների եւ իրականացման վերաբերյալ»։

Ռուսական շուկայում գործող ռիսկերի կառավարման ոլորտում խորհրդատուների կողմից մեծ ուշադրություն է դարձվում «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդել», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից:

Ռիսկերի կառավարման ռուսական ընկերությունը, բացի COSO-ի առաջարկություններից, հաշվի է առնում Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիայի (FERMA) ռիսկերի կառավարման ստանդարտը, որը Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման ասոցիացիայի համատեղ մշակումն է։ և ապահովագրություն (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորում (ԱԼԱՐՄ) (2002 թ.):

Ռիսկերի կառավարման միջազգային ստանդարտներից բացի, կան նաև ռիսկերի կառավարման ազգային ստանդարտներ, որոնք ընդունվել են անգլո-սաքսոնական իրավունք ունեցող երկրներում (Ավստրալիա, Նոր Զելանդիա, Ճապոնիա, Մեծ Բրիտանիա, Հարավային Աֆրիկա, Կանադա):

Բրինձ. 3 – Ռիսկերի կառավարման ստանդարտացման պատմություն:

Կառավարման ազգային ստանդարտներին զուգահեռ բազմաթիվ կարգավորող պահանջներ են առաջացել ոլորտի առանձնահատկություններին առնչվող ընկերությունների ռիսկերի կառավարման գործընթացի կառուցման և կատարելագործման համար: Արդյունաբերության ռիսկերի կառավարման ստանդարտներից առավել հայտնի են ապահովագրական ընկերությունների, վերաապահովագրական ընկերությունների (Վճարունակություն, վճարունակություն II) և բանկերի (Բազել, Բազել II, Բազել III) գործունեության վրա ազդող ստանդարտները:

Ռիսկերի կառավարման ոլորտում ստանդարտները նախատեսում են.

Այս ոլորտում օգտագործվող տերմինաբանությունը;

Ռիսկերի կառավարման գործընթացի բաղադրիչները;

Ռիսկերի կառավարման կազմակերպական կառուցվածքի կառուցման մոտեցումներ:

Այնուամենայնիվ, չնայած ռիսկերի կառավարման յուրաքանչյուր ստանդարտի շրջանակներում իրականացվող տերմինաբանությունների միավորմանը, ռիսկերի կառավարման մեթոդներն ու նպատակները տարբեր չափորոշիչներում տարբերվում են: Նկ. 3-ում ներկայացված են ազգային և միջազգային ստանդարտներ, որոնց տերմինաբանությունը մինիմալ տարբերվում է: Տարբեր ստանդարտներ համադրելիս հնարավոր է շփոթություն, քանի որ դրանցում հիմնական տերմինների սահմանումը տարբեր է։

Ստանդարտ «Կազմակերպությունների ռիսկերի կառավարում. Ինտեգրված մոդել», որը մշակվել է Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպությունների կոմիտեի կողմից: Այս փաստաթուղթըներկայացնում է ձեռնարկության ռիսկերի կառավարման հայեցակարգային շրջանակ և մանրամասն առաջարկություններ է տալիս կազմակերպության ներսում կորպորատիվ ռիսկերի կառավարման համակարգ ստեղծելու համար:

Կազմակերպության ռիսկերի կառավարման գործընթացը, ինչպես մեկնաբանվում է COSO-ի կողմից, բաղկացած է ութ փոխկապակցված բաղադրիչներից.

1) ներքին միջավայրի որոշում.

2) նպատակների սահմանում.

3) ռիսկային իրադարձությունների սահմանումը (նույնականացումը).

4) ռիսկի գնահատում.

5) արձագանքը ռիսկին.

6) վերահսկում.

7) տեղեկատվություն և հաղորդակցություն.

8) մոնիտորինգ.

Այսպիսով, ռիսկերի կառավարման գործընթացի բաղադրիչները սահմանելու առնչությամբ խնդրո առարկա փաստաթուղթը հետևում է ռիսկերի կառավարման ստանդարտներում արդեն հաստատված գործընթացի ըմբռնմանը:

Բրինձ. 4 – COSO CUBE.

Համաշխարհային պրակտիկայում ստանդարտը, որը կոչվում է «COSO Cube» (նկ. 4), սահմանում է կապը կազմակերպության նպատակների (ռազմավարական, գործառնական նպատակներ, հաշվետվություններ և օրենսդրության համապատասխանություն), ընկերության կազմակերպչական կառուցվածքի (մակարդակներ) միջև: ընկերությունը, ստորաբաժանումը, բիզնես միավորը, դուստր ձեռնարկությունը) և ռիսկերի կառավարման գործընթացի արդեն իսկ բացահայտված բաղադրիչները:

1. Ներքին միջավայր

Դնում է ռիսկերի կառավարման մոտեցման հիմքերը: Ներառում է.

Տնօրենների խորհուրդ;

Ռիսկերի կառավարման փիլիսոփայություն;

Ռիսկի ախորժակ;

Ազնվություն և էթիկական արժեքներ;

իրավասության կարևորությունը;

Կազմակերպչական կառուցվածքը;

Լիազորությունների պատվիրակում և պարտականությունների բաշխում;

Անձնակազմի կառավարման ստանդարտներ.

2. Նպատակներ դնելը

Նպատակները պետք է սահմանվեն նախքան ղեկավարությունը կսկսի բացահայտել իրադարձությունները, որոնք կարող են ազդել դրանց ձեռքբերումների վրա:

Ընկերության ղեկավարությունն իրավունք ունի կազմակերպված գործընթացնպատակների ընտրություն և ձևավորում, և այդ նպատակները համապատասխանում են կազմակերպության առաքելությանը և ռիսկի ախորժակի մակարդակին:

3. Ռիսկերի գնահատում

Ռիսկերը վերլուծվում են՝ ելնելով դրանց առաջացման հավանականությունից և ազդեցության հիման վրա՝ որոշելու համար, թե ինչ քայլեր պետք է ձեռնարկվեն դրանց վերացման համար:

Ռիսկերը գնահատվում են որպես բնածին և մնացորդային ռիսկեր:

4. Բացահայտեք հնարավոր իրադարձությունները

Ներքին և արտաքին իրադարձությունները, որոնք ազդեցություն ունեն կազմակերպության նպատակների իրականացման վրա, պետք է բացահայտվեն ռիսկերի կամ հնարավորությունների տեսանկյունից:

Ռազմավարությունը մշակելիս և նպատակներ դնելիս ղեկավարությունը պետք է հաշվի առնի հնարավորությունները:

5. Ռիսկի արձագանք

Ղեկավարությունն ընտրում է ռիսկի արձագանքման մեթոդ.

Խուսափում;

Որդեգրում;

Անկում;

Հեռարձակում։

Մշակված միջոցառումները հնարավորություն են տալիս համապատասխանեցնել հայտնաբերված ռիսկը թույլատրելի մակարդակկազմակերպության ռիսկը և ռիսկի ախորժակը.

6. Վերահսկողության ընթացակարգեր

Քաղաքականություններն ու ընթացակարգերը նախագծված և հաստատված են «ողջամիտ» երաշխիքներ ապահովելու համար, որ առաջացող ռիսկին արձագանքվում է արդյունավետ և ժամանակին:

7. Տեղեկատվություն և հաղորդակցություն

Անհրաժեշտ տեղեկատվությունսահմանվում, գրանցվում և հաղորդվում է այնպիսի ձևով և ժամկետով, որը թույլ է տալիս աշխատակիցներին կատարել իրենց պարտականությունները:

Կազմակերպության ներսում տեղեկատվության արդյունավետ փոխանակում ուղղահայաց և հորիզոնական:

8. Մոնիտորինգ

Կազմակերպության ռիսկերի կառավարման ողջ գործընթացը վերահսկվում և ըստ անհրաժեշտության ճշգրտվում է:

Մոնիտորինգն իրականացվում է որպես ղեկավարության ընթացիկ գործունեության մաս կամ պարբերական գնահատումների միջոցով:

Ռիսկերի կառավարման եվրոպական ասոցիացիաների ֆեդերացիան (FERMA) Ռիսկերի կառավարման ստանդարտը Ռիսկերի կառավարման ինստիտուտի (IRM), Ռիսկերի կառավարման և ապահովագրության ասոցիացիայի (AIRMIC) և Հանրային հատվածում ռիսկերի կառավարման ազգային ֆորումի (ALARM) համատեղ մշակումն է: ) (2002).

Ի տարբերություն վերը քննարկված COSO ERM ստանդարտի, օգտագործված տերմինաբանության առումով այս ստանդարտը հավատարիմ է Ստանդարտացման միջազգային կազմակերպության փաստաթղթերում ընդունված մոտեցմանը (ISO/IEC ուղեցույց 73 Ռիսկերի կառավարում - Բառապաշար - Ստանդարտներում օգտագործման ուղեցույցներ) . Մասնավորապես, ռիսկը ստանդարտով սահմանվում է որպես «իրադարձության հավանականության և դրա հետևանքների համակցություն» (նկ. 4):

Բրինձ. 5 – Ռիսկերի կառավարման գործընթաց՝ ըստ FERMA-ի ստանդարտների:

Ռիսկերի կառավարումը համարվում է կազմակերպության ռազմավարական կառավարման կենտրոնական մաս, որի խնդիրն է բացահայտել և կառավարել ռիսկերը: Նշվում է, որ ռիսկերի կառավարումը որպես մեկ համակարգՌիսկերի կառավարումը պետք է ներառի հանձնարարված խնդիրների կատարման մոնիտորինգի, ընթացիկ գործունեության արդյունավետության գնահատման ծրագիր, ինչպես նաև խրախուսման համակարգ կազմակերպության բոլոր մակարդակներում:

FERMA ստանդարտի համաձայն առանձնանում են կազմակերպչական ռիսկերի չորս խումբ՝ ռազմավարական, գործառնական և ֆինանսական, ինչպես նաև վտանգի ռիսկեր:

Բացի այդ, փաստաթուղթը նախատեսում է.

1. -ի համառոտ նկարագրությունըռիսկերի կառավարման գործընթացի հիմնական փուլերը, որոնց շրջանակներում այն ​​ուշադրություն է գրավում մանրամասն նկարագրությունՌիսկի հաշվետվություններում տեղեկատվության մանրամասնության պահանջները՝ կախված այս տեղեկատվության սպառողից (ներքին հաշվետվությունների սպառողների թվում՝ ընկերության տնօրենների խորհուրդը, նրա առանձին կառուցվածքային ստորաբաժանումը, կազմակերպության կոնկրետ աշխատակիցը. արտաքին հաշվետվություններ՝ կազմակերպության արտաքին կապալառուներ) . Մասնավորապես, տեղեկատվության արտաքին օգտագործողների համար ընկերության ռիսկերի մասին հաշվետվությունը պետք է ներառի հետևյալի նկարագրությունը.

Ներքին վերահսկողության համակարգի մեթոդները, մասնավորապես ռիսկերի կառավարման հարցերում կազմակերպության ղեկավարության պատասխանատվության ոլորտների բնութագրերը.

Ռիսկերի հայտնաբերման և դրանց գործնական կիրառման մեթոդները կազմակերպության ներկայիս ռիսկերի կառավարման համակարգում.

Ներքին հսկողության համակարգի հիմնական գործիքները առավել նշանակալից ռիսկերի հետ կապված.

Ռիսկերի մոնիտորինգի և հետևելու գոյություն ունեցող մեխանիզմներ:

2. Ռիսկերի կառավարման կազմակերպական կառուցվածքի նկարագրությունը (տնօրենների խորհուրդ - կառուցվածքային ստորաբաժանում - ռիսկերի կառավարիչ), ինչպես նաև զարգացման հիմնական պահանջները. կարգավորող փաստաթղթերկորպորատիվ մակարդակով ռիսկերի կառավարման ոլորտում (Կազմակերպական ռիսկերի կառավարման ծրագիր):

Ստանդարտի հավելվածում ներկայացված են ռիսկերի վերլուծության մեթոդների և գործնականում կիրառվող տեխնոլոգիաների օրինակներ: Փորձագետները ճանաչում են Ավստրալիայի և Նոր Զելանդիայի ռիսկերի կառավարման ստանդարտը որպես ռիսկերի կառավարման ոլորտում ամենաընդգրկուն և զարգացած ազգային ստանդարտներից մեկը: AS/NZS 4360 ստանդարտը ունի ընդհանուր (ոչ արդյունաբերական) բնույթ, դրա հիմնական դրույթները հարմարեցված են մի շարք անդրազգային ընկերությունների կողմից ռիսկերի կառավարման համակարգերի կառուցման համար:

Բրինձ. 6 – Ռիսկերի կառավարման գործընթաց՝ համաձայն AS/NZS 4360

Համաձայն AS/NZS 4360 ստանդարտի՝ ընկերության մակարդակով ռիսկերի կառավարումը հինգ հաջորդական փուլերի և երկու ծայրից ծայր գործընթացների մի շարք է (նկ. 6): Միևնույն ժամանակ, ռիսկերի կառավարումը ստանդարտում հասկացվում է որպես «մշակույթի, գործընթացների և կառուցվածքների մի շարք, որոնք կենտրոնացած են պոտենցիալ հնարավորությունների օգտագործման վրա՝ միաժամանակ կառավարելով բացասական ազդեցությունները»:

Փուլ 1. Շրջակա միջավայրի (միջավայրի) սահմանում.

Ընկերության ներքին միջավայրի վերլուծության և բացահայտման անհրաժեշտությունը որոշող գործոններից պետք է առանձնացնել հետևյալը.

Ռիսկերի կառավարումը պետք է իրականացվի կազմակերպության սահմանված նպատակների և խնդիրների համատեքստում.

Ընկերության հիմնական ռիսկերից մեկը իր ռազմավարական, գործառնական, նախագծային և այլ նպատակներին հասնելու գործընթացում խոչընդոտների առաջացումն է.

Կազմակերպչական քաղաքականության և ընկերության նպատակների սկզբունքների հստակ ձևակերպումը կօգնի որոշել ռիսկերի կառավարման ոլորտում կորպորատիվ քաղաքականության հիմնական ուղղությունները.

Ընկերության նպատակներն ու խնդիրները ըստ գործունեության սեգմենտի, ինչպես նաև անհատական ​​կորպորատիվ նախագծերի իրականացման ընթացքում ձևավորված թիրախները պետք է դիտարկվեն ընկերության նպատակներին համապատասխան որպես մեկ ամբողջություն: Որպես ռիսկի կառավարման քննարկվող փուլի մաս՝ նրանք նաև որոշում են գործունեության նպատակային ցուցանիշների շրջանակը, կազմում են ընկերության ռազմավարության տարրերի ցանկը, գործունեության պարամետրերը, որոնք կազդեն ռիսկերի կառավարման գործընթացների վրա և ապահովում են հնարավոր ծախսերի հավասարակշռությունը։ և օգուտները (այսպես կոչված՝ ռիսկերի կառավարման միջավայրի բացահայտման փուլ): Պետք է նաև որոշվեն անհրաժեշտ ռեսուրսները և հաշվապահական հաշվառման ընթացակարգերը:

Փուլ 2. Ռիսկերի նույնականացում

Այս փուլում պետք է բացահայտվեն նախորդ փուլում վերլուծված արտաքին և ներքին միջավայրի բնութագրիչների հետ կապված ռիսկերը. հնարավոր աղբյուրներըռիսկը, ինչպես նաև հասանելի տեղեկատվություն ներգրավված կողմերի ռիսկերի ընկալման (ռիսկերի իրազեկման) մասին՝ ինչպես կազմակերպության ներքին, այնպես էլ արտաքին: Հատուկ պահանջներներկայացված են տեղեկատվության որակի (արդիականության, ամբողջականության, ճշգրտության և ժամանակին առավելագույն հնարավոր մակարդակը` հաշվի առնելով այն ստանալու համար առկա ռեսուրսները) և դրա աղբյուրները: Կարևոր է, որ ռիսկերի նույնականացման մեջ ներգրավված անձնակազմը լիակատար իմացություն ունենա վերլուծվող գործընթացների կամ գործողությունների մասին: Վերջինս պահանջում է մասնակցություն այս գործընթացըհատուկ աշխատանքային խմբեր՝ կազմված տարբեր ոլորտների փորձագետներից։

Փուլ 3. Ռիսկի վերլուծություն

Քննարկվող փուլն անցնելու արդյունքը ռիսկի մակարդակի որոշումն է՝ արտացոլելով ռիսկային իրադարձությունների հետևանքների և հավանականության գնահատականները: Օգտագործվում է քանակական և որակական վերլուծություն: Որակական վերլուծության արժեքը և ազդեցությունը մեծապես մեծանում է, երբ ռիսկի սահմանումը ձևավորվում է շահագրգիռ կողմերի լայն շրջանակի կողմից:

Փուլ 4. Ռիսկերի գնահատում

Այս փուլի խնդիրն է որոշում ընդունել ռիսկի ընդունելի/անընդունելիության վերաբերյալ (ընդունելի ռիսկի առնչությամբ ռիսկի բուժման ընթացակարգերը, որոնք նախատեսված են դիտարկվող ռիսկերի կառավարման գործընթացի 5-րդ փուլով, չեն կիրառվում):

Ռիսկերի գնահատումը ներառում է ռիսկային իրադարձության վերահսկման մակարդակների, ազդեցության իրականացման ծախսերի և ռիսկային իրադարձության հետ կապված հնարավոր ծախսերի և օգուտների ուսումնասիրություն: Այս փուլում փորձագետների աշխատանքի արդյունքները կարող են պահանջել գործընթացի առաջին փուլում հաստատված ռիսկի չափանիշների վերանայում (այդպիսով լուծված է բոլոր էական ռիսկերի վերլուծության շրջանակում ապահովելու խնդիրը):

Փուլ 5. Ռիսկի բուժում

Այս փուլում աշխատանքներ են տարվում գնահատված և դասակարգված ռիսկերի հետ կապված, որոնց առնչությամբ որոշում է կայացվել ընկերության համար դրանց անընդունելիության/անընդունելիության մասին՝ դիտարկվող ռիսկերի կառավարման գործընթացի սկզբնական փուլերում որոշված ​​չափանիշներին համապատասխան: Այլընտրանքային տարբերակներռիսկի բուժում.

Ռիսկի խուսափում, որն իրականացվում է կամ դադարեցնելով ընկերության համար ռիսկի անընդունելի մակարդակի հետ կապված գործունեությունը, կամ ընտրելով գործունեության այլ, ավելի ընդունելի ոլորտներ, որոնք համապատասխանում են կազմակերպության նպատակներին, կամ ընտրելով այլընտրանքային, ավելի քիչ ռիսկային մեթոդաբանություն՝ կապված ընկերության հետ: տվյալ գործընթացի կամ գործունեության կազմակերպումը:

Ռիսկային իրադարձության առաջացման հավանականության նվազեցում և (կամ) հնարավոր հետեւանքներըիրականացում; Կարևոր է հաշվի առնել, որ պետք է հավասարակշռություն գտնվի ռիսկի մակարդակի և ռիսկի որոշակի մակարդակի իջեցման հետ կապված ծախսերի միջև: Երբ ռիսկի նվազեցման մշակված մոտեցումները դասակարգվում են որպես արդարացված՝ միաժամանակ ունենալով բարձր իրականացման ծախսեր, անհրաժեշտ ծախսերըպահանջում է բյուջետավորում: Այս այլընտրանքով առաջարկվող ընթացակարգերն են. գործընթացի բարելավում; վերապատրաստում և անձնակազմի զարգացում; աուդիտ և սահմանված կանոններին համապատասխանության որոշում:

Երրորդ կողմերի հետ ռիսկի փոխանակում: Պետք է հաշվի առնել, որ փոխանցողը բախվում է նոր ռիսկի՝ կապված ռիսկն ընդունող կազմակերպության՝ այն արդյունավետ կառավարելու անկարողության հետ:

Ռիսկերի պահպանում. Այս այլընտրանքը վերաբերում է մնացորդային և չբացահայտված ռիսկերին:

Եզրակացություն

Չնայած ռիսկերի կառավարման նպատակների և մեթոդների տարբերություններին, յուրաքանչյուր ստանդարտ հաստատում է ռիսկերի մոնիտորինգի և վերահսկման գործընթացների շարունակականության անհրաժեշտությունը:

Ռիսկերի գնահատումը ռիսկերի կառավարման անբաժանելի մասն է, որը ներառում է կառուցվածքային գործընթաց՝ բացահայտելու, թե կազմակերպության որ նպատակների վրա կարող են ազդել ռիսկերը: Ռիսկերի գնահատումն օգտագործվում է ռիսկերը հետևանքների և դրանց հավանականության տեսանկյունից վերլուծելու համար, նախքան կազմակերպությունը, անհրաժեշտության դեպքում, հետագա գործողությունների մասին որոշում կայացնելը:

Ռիսկերի գնահատումը որոշում կայացնողներին և պատասխանատու կողմերին տալիս է հստակ պատկերացում այն ​​ռիսկերի մասին, որոնք կարող են ազդել նպատակների իրականացման վրա, ինչպես նաև տեղեկատվություն վերահսկողության համարժեքության և արդյունավետության մասին: Ստանդարտը հիմք է տալիս ամենահարմար մոտեցումը որոշելու համար և կօգտագործվի կոնկրետ ռիսկերի վերաբերյալ որոշումներ կայացնելու, ինչպես նաև տարբեր տարբերակների միջև ընտրություն կատարելու համար:

Ձեռնարկության համար որպես հիմնական ստանդարտ ընտրելը երբեմն լուրջ խնդիր է, կազմակերպությունը միաժամանակ օգտագործում է մի քանի ստանդարտներ, ինչը հանգեցնում է ռիսկերի կառավարման գործընթացներում անորոշությունների: Ռիսկերի կառավարման ստանդարտի ընտրությունը կամ դրա հավասարակշռված ընդլայնումը պահանջում է յուրաքանչյուր ստանդարտի պահանջների և դրանց գործնական կիրառման (իրականացման) մեթոդների մանրամասն պատկերացում, ինչպես նաև կախված է ինչպես ռիսկերի կառավարման գործընթացների, այնպես էլ կառավարման գործընթացների հասունության մակարդակից: ինֆորմացիոն տեխնոլոգիակազմակերպություններ։

Օգտագործված գրականության ցանկ.

1. ԳՕՍՏ 1.1-2002 «Միջպետական ​​ստանդարտացման համակարգ. Տերմիններ և սահմանումներ»:

2. ԳՕՍՏ Ռ 51897 – 2002 «Ռիսկերի կառավարում. Տերմիններ և սահմանումներ»:

3. Կազմակերպչական ռիսկերի կառավարում. Ինտեգրված մոդել. Ամփոփում COSO, 2004 թ.

4. Կազմակերպչական ռիսկերի կառավարում. Ինտեգրված մոդել // «Ռիսկերի կառավարում», թիվ 5–6, 7–8, 9–10, 11–12, 2007 թ. 1–2, 2008 թ.

5. Ռիսկերի կառավարիչների եվրոպական ասոցիացիաների ֆեդերացիայի ռիսկերի կառավարման ստանդարտներ, 2003 թ.

6. Ջ.Ֆիլոպուլոս. ԵՄ-ում ռիսկերի գնահատման քաղաքականության ձևավորում և ինստիտուցիոնալ շրջանակ: Հանրապետությունում ռիսկերի գնահատման համակարգի ստեղծման վերաբերյալ առաջարկություններ.

7. AS/NZS 4360:2004 - Ռիսկերի կառավարում, թողարկված Standards Australia-ի կողմից:121

8. CSA (1997) Ռիսկերի կառավարում. Ուղեցույց որոշում կայացնողների համար – Կանադայի ազգային ստանդարտ / Կանադական ստանդարտների ասոցիացիա (1997 թ. վերահաստատվել է 2002 թ.) CAN/CSA-Q850-97:

9. ISO/DIS 31000 միջազգային ստանդարտի նախագիծ «Ռիսկերի կառավարում – իրականացման սկզբունքներ և ուղեցույցներ», ISO, 2008 թ.

10. Kevin W. Knight. Ռիսկերի կառավարում – ճանապարհորդություն, առանց նպատակակետ: Հունվար, 2006 թ.

11. Kevin W. Knight. Ռիսկերի կառավարում. կորպորատիվ կառավարման և լավ կառավարման անբաժանելի բաղադրիչ: ISO տեղեկագիր, հոկտեմբեր 2003 թ.

12. Մարկ Սաներ. Ռիսկերի կառավարման միջազգային ստանդարտների մասին տեղեկատվական ամփոփագիր: Կառավարման ինստիտուտ, Կանադա, նոյեմբերի 30, 2005թ.

13. Ձեռնարկությունների ռիսկերի կառավարում – Ինտեգրված շրջանակի գործադիր ամփոփագիր.-Treadway հանձնաժողովի (COSO) հովանավոր կազմակերպության կոմիտե, 2004 թ.

14. ԳՕՍՏ Ռ 51898-2002 Անվտանգության ասպեկտներ. Ստանդարտներում ներառելու կանոններ.

Առնչվող տեղեկություններ.