≡× MENU

• Brendshme
• Dritaret
• Muret
• Projektet
• Ndërtesat

Standardet ndërkombëtare për menaxhimin e rrezikut. Standardizimi i sistemit të menaxhimit të rrezikut të ndërmarrjes

Standardet COSO dhe FERMA. Në dokumentin “Menaxhimi i Riskut të Organizatave. Modeli i Integruar”, i zhvilluar nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO), ofron arsye për zhvillimin e koncepteve për ndërtimin e një RMS dhe rekomandime për zbatimin e një procedure racionale për krijimin e tij.

Megjithatë, vendas organizatë jofitimprurëse RusRisk rekomandon gjithashtu standardin e menaxhimit të rrezikut të Federatës së Shoqatave Evropiane të Menaxherëve të Riskut (FERMA), krijuar në 2002 nga Instituti i Menaxhimit të Riskut (IRM), Shoqata menaxhimi i riskut dhe Sigurimeve (AIRMIC) dhe Forumit Kombëtar për Menaxhimin e Riskut në Sektorin Publik.

Në Fig. 5.2 dhe 5.3 paraqesin proceset e menaxhimit të rrezikut në standardet COSO dhe FERMA.

Oriz. 5.2.

Oriz. 5.3.

Standardi FERMA bazohet në terminologjinë e Organizatës Ndërkombëtare për Standardizim (ISO/IEC Guide 73:2002 Risk Management - Terms and Definitions). Kështu, ndryshe nga standardet e vendeve individuale, standardi FERMA e përcakton rrezikun si "një kombinim i probabilitetit të një ngjarjeje dhe pasojave të saj", që është një kufizim i dokumentit. Në të njëjtën kohë, RMS në standardin FERMA vendoset në qendër të sistemit të menaxhimit të strategjisë dhe risqet dhe rreziqet strategjike, operacionale dhe financiare cilësohen si më të rëndësishmet.

Standardi FERMA gjithashtu përmban:

• ? një përshkrim konciz të elementeve kryesore të procedurës së menaxhimit të rrezikut, duke marrë parasysh varësinë e përmbajtjes së informacionit nga lloji i marrësit të tij;
• ? një listë të njësive organizative të përfshira në punën e RMS, dhe kërkesat kryesore për përgatitjen e dokumentacionit që shoqëron menaxhimin e rrezikut.

Standardi FERMA këshillohet të përdoret në korporatat që janë më të përfshira në sektori i prodhimit, ose, në terma ekonomikë, në sektorin real të ekonomisë.

• ? rreziku është një kombinim i mundësisë së një ngjarjeje dhe pasojave të saj;
• ? mbështetja në qasje sistematike;
• ? optimizimi i procedurave të menaxhimit të rrezikut bazuar në analizën e proceseve të biznesit, përmbajtjes, faktorëve të favorshëm dhe të pafavorshëm;
• ? menaxhim efektiv kapitali dhe burimet;
• ? uljen e nivelit të pasigurisë në ndikimin e faktorëve;
• ? respektimi i interesave të pronarëve dhe përmirësimi i imazhit të organizatës;
• ? përmirësimi i aftësive të punonjësve dhe krijimi i një baze njohurish organizative;
• ? optimizimi i proceseve të biznesit.

Standardet COSO synohen kryesisht për përdorim në strukturat e korporatave të përfshira në mënyrë aktive në tregtimin e këmbimit.

Në përputhje me këtë standard, RMS bazohet në dispozitat e mëposhtme:

• ? vlerësimi i oreksit të rrezikut, i përcaktuar nga qëllimet strategjike të organizatës;
• ? përmirësimin e procedurave për zhvillimin e veprimeve adekuate në lidhje me rreziqet;
• ? uljen e nivelit të pasigurisë mjedisore;
• ? identifikimi i listës maksimale të rreziqeve dhe ndikimi mbi to;
• ? identifikimi i faktorëve favorizues dhe realizimi i mundësive të ofruara;
• ? menaxhim efektiv i kapitalit.

Një krahasim i evolucionit të përmbajtjes së standardeve (për shembull, australiane, amerikane) tregon kalimin e tyre gradual në një formë më të përgjithësuar, duke theksuar fazat kryesore të procesit të rregullimit të faktorit të rrezikut. Për më tepër, zhvillimi i standardeve të menaxhimit të rrezikut, duke përfshirë modernizimin dhe shtimin e tyre në vende të veçanta, tregon se këto procese nuk mund të përfundojnë, pasi konteksti i biznesit po ndryshon vazhdimisht dhe lindin rreziqe, kërcënime dhe rreziqe të reja.

Standarde të reja ndërkombëtare. Zhvillimi i standardeve ndërkombëtare vazhdon. Uniformiteti i termave sigurohet nga ISO/IEC Guide 73:2002 “Risk Management. Termat dhe përkufizimet" (ISO/IEC Guide 73 "Risk Management Vocabulary Guidelines for use in standards"), botuar në 2002.

Në vitin 2009, Organizata Ndërkombëtare për Standardizim publikoi Standardin ISO 31000 “Menaxhimi i Riskut. Parimet dhe udhëzimet për zbatimin e riskut. Janë krijuar edhe standarde për specie individuale aktivitete (naftë dhe gaz, prodhim i pajisjeve mjekësore, etj.).

Standardi ISO 31000 u zhvillua në bazë të standardit të përmendur tashmë Australian dhe Zelandën e Re. Procesi i menaxhimit të rrezikut në standardin ISO është paraqitur në Fig. 5.4. Siç vijon nga Fig. 5.1 dhe 5.4, diagramet e rrjedhës së procesit të menaxhimit të rrezikut në standardin ISO dhe standardin e Australisë dhe Zelandës së Re janë shumë të ngjashme. Megjithatë, përveç dallimeve në interpretimin e elementeve me emra të ngjashëm, standardi ISO karakterizohet nga zbatimi i njëkohshëm i proceseve të identifikimit, analizës dhe vlerësimit të rrezikut, gjë që nuk parashikohet në standardin Australian dhe Zelandën e Re.

Krijimi i kontekstit përfshin një analizë të mjedisit të jashtëm dhe të brendshëm të organizatës, përkatësisht:

• ? vendosja e kontekstit të jashtëm - vlerësimi i lidhjeve me mjedisi i jashtëm dhe kërcënimet e jashtme;
• ? krijimi i një konteksti të brendshëm - përcaktimi i elementeve të sistemit që përfaqëson organizatën, lidhjet e brendshme, sigurimin e burimeve, objektivat dhe objektivat strategjikë;
• ? vendosja e kontekstit të menaxhimit të rrezikut - duke theksuar proceset në të cilat mund të ndikojë RMS;
• ? identifikimi i kritereve të rrezikut me të cilat përcaktohet nevoja për të ndikuar në të dhe që mund t'i përkasin sferës së organizimit të biznesit, teknologjisë, ligjit, ekonomisë, çështjeve sociale dhe mjedisore etj., pasqyrojnë qëndrimin e personave të përfshirë ndaj rrezikut, dispozitat e rregulloret

Oriz. 5.4.

Shoku Kritere të tilla, në veçanti, përfshijnë rezultatet e vlerësimit të zbatimit të faktorëve të rrezikut;

Përshkrimi i sistemit të menaxhimit të rrezikut sipas divizionit.

Gjatë vlerësimit të rrezikut, paralelisht zbatohen edhe proceset e mëposhtme:

• ? identifikimi i rreziqeve - identifikohen burimet e mundshme të faktorëve të rrezikut dhe vlerësohen rezultatet e zbatimit të tyre;
• ? analiza e rrezikut - përcaktohen probabilitetet dhe rezultatet e zbatimit të faktorëve të rrezikut. Analiza mund të jetë me metoda cilësore, sasiore ose të përziera;
• ? Vlerësimi i rrezikut - bazuar në rezultatet e analizës së rrezikut, rreziku që mund të ndikohet identifikohet në procesin e vlerësimit bazuar në kriteret e rrezikut.

• ? trajtimi i rrezikut - zgjidhet një procedurë racionale për ndikimin e rrezikut, hartohet dhe zbatohet një plan ndikimi, vlerësohet dhe përshkruhet rreziku i mbetur. Gjatë përpunimit të planifikimit, përcaktohen: përmbajtja e procedurës së ndikimit dhe burimet e kërkuara, shpërndarja e të drejtave dhe përgjegjësive, efektiviteti i procedurës, përmbajtja e dokumentacionit raportues dhe teknologjia e monitorimit;
• ? monitorimi dhe rishikimi - dokumentimi i vazhdueshëm i të gjitha aktiviteteve dhe pasojave të tyre.

Procedura e menaxhimit të integruar të rrezikut përbëhet nga disa elementë.

• 1. Planifikimi i procedurës së menaxhimit të rrezikut. Kjo procedurë menaxhimi duhet të integrohet në politikën e organizatës, strategjinë, menaxhimin e aktiveve dhe detyrimeve, menaxhimin e investimeve, auditimin, teknologjitë antikriminale, etj.
• 2. Formimi i politikës së menaxhimit të rrezikut. Politika duhet të dokumentohet dhe të përmbajë një përshkrim të: parametrave të synuar dhe teknologjisë së menaxhimit, marrëdhënieve ndërmjet përmbajtjes së politikës dhe strategjive, procedurave për ndikimin e rrezikut, procedurave për të ndihmuar personat e përfshirë në menaxhimin e rrezikut, procedurave për matjen dhe dokumentimin e procesit të menaxhimit. , procedurat për matjen periodike të RMS, funksionet e menaxhmentit të lartë në lidhje me procesin e menaxhimit.

Ndryshe nga koncepti COSO, ku menaxhimi i rrezikut paraqitet si një proces që synon identifikimin e ngjarjeve dhe menaxhimin e rrezikut shoqërues, në standardet ISO menaxhimi i rrezikut është një përpjekje e koordinuar për të menaxhuar dhe kontrolluar një organizatë duke marrë parasysh rrezikun. Prandaj, procesi i menaxhimit të rrezikut është aplikimi sistematik i politikave, procedurave dhe praktikave të menaxhimit në aktivitetet e komunikimit, konsultimit, kontekstualizimit dhe identifikimit, analizimit, vlerësimit, adresimit, monitorimit dhe rishikimit të rrezikut.

Modeli RMS i përshkruar në standard (Fig. 5.5) është projektuar për të përmirësuar efikasitetin e menaxhimit të organizatës.

Anekset e standardit thonë:

• ? nevoja për përmirësim të vazhdueshëm të proceseve të menaxhimit dhe komunikimit;
• ? rëndësinë e vendosjes së përgjegjësisë, kontrollit dhe zbatimit praktik të procedurave të menaxhimit të rrezikut;
• ? roli dominues i menaxhimit të riskut në strukturën e organizatës.

Aktualisht në Rusi ka një numër të madh të standardet shtetërore, nga të cilat vetëm një pjesë e vogël, më pak se 1%, janë standarde që lidhen me rreziqet e biznesit, dhe në fakt këtij lloji rreziku është jashtëzakonisht i rëndësishëm për çdo subjekt biznesi. Praktika botërore e menaxhimit të rrezikut e konsideron standardin një model për të cilin duhet të përpiqeni. Ka pak standarde në menaxhimin e rrezikut. Në të njëjtën kohë, rrënjët e ekzistuese Standardet ruse mbi menaxhimin e rrezikut, si dhe një numër i madh i praktikave të rekomanduara të industrisë, vijnë nga jashtë, duke hedhur themelet për parimet e realitetit të huaj.

Për ide e përgjithshme në lidhje me standardet e menaxhimit të rrezikut, duhet të njiheni me disa prej tyre: standardin FERMA, disa postulate të ligjit Sarbanes-Oxley, standardin COSO II dhe standardin e Afrikës së Jugut - KING II.

Standardi i menaxhimit të rrezikut FERMA u zhvillua së bashku nga Instituti i Menaxhimit të Riskut në MB, Shoqata e Sigurimeve dhe Menaxhimit të Riskut dhe Forumi Kombëtar për Menaxhimin e Riskut në Sektorin Publik (Forumi Kombëtar për Menaxhimin e Riskut në Sektorin Publik) dhe u miratua në vitin 2002. Skema e përfshirë në dokument shërben si bazë për zbatimin e një sistemi të menaxhimit të rrezikut. Këto standarde të menaxhimit të rrezikut përmbajnë: përkufizimin e rrezikut, menaxhimin e rrezikut, shpjegimin e brendshëm dhe faktorët e jashtëm risku, proceset e menaxhimit të riskut, procedurat e vlerësimit të riskut, metodat dhe teknologjitë për analizën e riskut, aktivitetet e menaxhimit të riskut, si dhe përgjegjësitë e një menaxheri risku. Sipas këtij dokumenti, rreziku konsiderohet si një kombinim i probabilitetit dhe ngjarjes së tij, dhe menaxhimi i riskut konsiderohet si pjesë qendrore e menaxhimit strategjik të organizatës. Për shembull, funksionet kryesore të një specialisti të rrezikut, sipas standardit FERMA, janë zhvillimi dhe zbatimi i një programi të menaxhimit të rrezikut, koordinimi i ndërveprimit të divizioneve të ndryshme strukturore të organizatës, zhvillimi i programeve për të reduktuar humbjet e paplanifikuara dhe organizimi i masave për të ruajtur vazhdimësinë e proceseve të biznesit. Ideja kryesore e këtij standardi është se miratimi i standardit është i nevojshëm për të arritur marrëveshje mbi terminologjinë e përdorur, procesin aplikim praktik rreziku i menaxhimit, struktura organizative menaxhimi i riskut, qëllimet e menaxhimit të riskut. Është veçanërisht e rëndësishme të kuptohet se menaxhimi i rrezikut nuk është vetëm një mjet për komercial dhe organizatat publike, por një udhëzues për çdo veprim (si në afat të shkurtër ashtu edhe në atë afatgjatë).

Një nga të paktët ligjërisht standardet e miratuara në fushën e menaxhimit të rrezikut është Akti Sarbanes-Oxley. Ky ligj kryesisht trajton çështjet e kontrollit të brendshëm dhe besueshmërisë së raportimit financiar, si dhe rregullon në mënyrë indirekte procesin e menaxhimit të rrezikut. Ligji nuk ofron udhëzime për zhvillimin e procedurave specifike të kontrollit financiar. Standardi propozon analizën e të dhënave hyrëse të procesit dhe verifikimin e përputhshmërisë nëpërmjet auditimit.

Në vitin 2001, Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO), së bashku me PriceWaterHouseCoopers, iniciuan një projekt për të zhvilluar parimet e menaxhimit të rrezikut (Enterprise Risk Management - Integrated Framework). Në përputhje me parimet e zhvilluara, menaxhimi i rrezikut është një proces që mbulon të gjitha aktivitetet e ndërmarrjes, në të cilat punonjësit janë të përfshirë. nivele të ndryshme menaxhimi; një mjet që ju lejon të arrini qëllimet tuaja strategjike; teknologji për identifikimin dhe menaxhimin e rreziqeve; një mënyrë për të siguruar aktivitetet e një ndërmarrje kundër gabimet e mundshme menaxhmenti ose bordi i drejtorëve.

Standardi i Afrikës së Jugut "KING II" është një koleksion zgjidhje standarde në praktikën e menaxhimit të riskut, përditësohet vazhdimisht dhe shërben si udhërrëfyes për trajnimin e menaxherëve të riskut. Ky standard nuk i kushton vëmendje qeverisjes specifike të biznesit dhe korporatës, por, në të njëjtën kohë, shprehet qartë ideologjia e procesit dhe fazat e dëshiruara. Kështu, përshtatja e kujdesshme e procedurave me specifikat e një kompanie të caktuar mund të çojë në rezultatin e dëshiruar.

Unë duhet të them se shumica Standardet e analizuara - "COSO II", "FERMA" - funksionojnë në bazë të marrëveshjes së pjesëmarrësve të tyre. Një nga standardet e pakta të miratuara ligjërisht në fushën e menaxhimit të rrezikut është Akti Sarbanes-Oxley. Por ky ligj nuk garanton suksesin e veprimeve dhe procedurave.

Sidoqoftë, standardet ekzistuese të huaja për ndërtimin e një sistemi të menaxhimit të rrezikut, siç tregon praktika, janë dobët të zbatueshme në realitetin rus, ose janë pjesërisht të zbatueshme. Prandaj në Federata Ruse Bazuar në ato të huaja, ata zhvilluan standardet e tyre në fushën e menaxhimit të riskut, për të cilat do të ndalemi më në detaje.

Seria e standardeve 51901 "Menaxhimi i rrezikut" ofron udhëzime të përgjithshme në fushën e aplikimit të menaxhimit të rrezikut në një ndërmarrje dhe përmban metoda për përdorimin e metoda të ndryshme për vlerësimin e rrezikut, duke marrë parasysh specifikat e përdorimit të një metode të caktuar gjatë vlerësimit të rreziqeve individuale ekonomike. Kështu, GOST R 51901.1-2002 "Menaxhimi i rrezikut. Analiza e Riskut sistemet teknologjike» vendos udhëzime për përzgjedhjen dhe zbatimin e metodave të analizës së riskut, kryesisht për vlerësimin e rreziqeve të sistemeve teknologjike; GOST R 51901.2-2005 "Menaxhimi i rrezikut. Sistemet e menaxhimit të besueshmërisë" përshkruan konceptet dhe parimet e sistemit të menaxhimit të besueshmërisë, përcakton proceset kryesore të këtij sistemi (proceset e planifikimit, ndarjes së burimeve, menaxhimit dhe përshtatjes) dhe detyrat e besueshmërisë në faza cikli jetësor produkte që lidhen me planifikimin, projektimin, matjen, analizën dhe përmirësimin; GOST R 51901.3-2007 "Menaxhimi i rrezikut. Udhëzuesi i Menaxhimit të Besueshmërisë" krijon udhëzime për menaxhimin e besueshmërisë në projektimin, zhvillimin, vlerësimin e produktit dhe përmirësimin e procesit; GOST R 51901.4-2005 "Menaxhimi i rrezikut. Udhëzimet për përdorim në dizajn” përcakton dispozitat e përgjithshme menaxhimi i riskut gjatë projektimit, nënproceset e tij dhe faktorët ndikues; GOST R 51901.5-2005 "Menaxhimi i rrezikut. Udhëzimet për aplikimin e metodave të analizës së besueshmërisë" përmban pasqyrë e shkurtër metodat e analizës së besueshmërisë të përdorura shpesh, përshkrimet e metodave kryesore dhe avantazhet dhe disavantazhet e tyre, të dhënat hyrëse dhe kushtet e tjera të përdorimit; GOST R 51901.6-2005 "Menaxhimi i rrezikut. Programi i Përmirësimit të Besueshmërisë" vendos kërkesa dhe bën rekomandime për eliminimin e pikave të dobëta nga objektet harduerike dhe software për të rritur besueshmërinë; GOST R 51901.10-2009 "Menaxhimi i rrezikut. Procedurat për menaxhimin e rrezikut nga zjarri në një ndërmarrje” përmban dispozitat kryesore të menaxhimit të rrezikut nga zjarri dhe përcakton parimet bazë për analizën dhe interpretimin e rrezikut nga zjarri; GOST R 51901.11-2005 "Menaxhimi i rrezikut. Studimet e rrezikut dhe performancës. Udhëzuesi i Aplikimit ofron udhëzime mbi hetimin e rrezikut dhe performancës së sistemit duke përdorur grupin e fjalëve të kontrollit të përcaktuara në këtë standard, dhe gjithashtu ofron udhëzime për zbatimin e metodës dhe procedurave të hetimit HAZOP, duke përfshirë përcaktimin, përgatitjen, ekzaminimin dhe dokumentacionin përfundimtar; GOST R 51901.12-2007 "Menaxhimi i rrezikut. Metoda për analizimin e llojeve dhe pasojave të dështimeve” përcakton metodat për analizimin e llojeve dhe pasojave të dështimeve, llojet, pasojat dhe kritikën e dështimeve dhe jep rekomandime për përdorimin e tyre; GOST R 51901.13-2005 "Menaxhimi i rrezikut. Analiza e pemës së gabimeve" krijon një metodë të analizës së pemës së gabimeve dhe ofron udhëzime për zbatimin e saj; GOST R 51901.14-2007 "Menaxhimi i rrezikut. Diagrami i bllokut besueshmëria dhe metodat Boolean" përshkruan metodat për ndërtimin e një modeli të besueshmërisë së sistemit dhe përdorimin e këtij modeli për të llogaritur treguesit e besueshmërisë dhe disponueshmërisë së tij; GOST R 51901.15-2005 "Menaxhimi i rrezikut. Aplikimi i Metodave Markov” përcakton udhëzimet për aplikimin e metodave Markov për analizën e besueshmërisë; GOST R 51901.16-2005 "Menaxhimi i rrezikut. Rritja e besueshmërisë. Kriteret Statistikore dhe Metodat e Vlerësimit" përshkruan modelet dhe metodat sasiore për vlerësimin e përmirësimeve të besueshmërisë bazuar në të dhënat e dështimit të sistemit të marra në përputhje me një program për përmirësimin e besueshmërisë. Këto procedura lejojnë që njeriu të përcaktojë vlerësimet e pikave, intervalet e besueshmërisë dhe të testojë hipotezat për karakteristikat e përmirësimit të besueshmërisë së sistemit.

Kështu, standardet e serisë 51901 "Menaxhimi i rrezikut" përshkruajnë në detaje përdorimin e metodave dhe qasjeve të ndryshme për vlerësimin dhe analizën e rrezikut, që synojnë veçanërisht zbatimin dhe përdorimin praktik të tyre në ndërmarrje. Për qartësi, shumë standarde diskutojnë shembuj praktikë.

Standardet në fushën e menaxhimit të rrezikut të serive IEC, ISO bazohen në përkthimin e standardeve ndërkombëtare të zhvilluara nga Komisioni Ndërkombëtar Elektroteknik, Organizata Ndërkombëtare për Standardizim ISO. Objektet kryesore të standardizimit ISO përfaqësohen nga industritë e mëposhtme: inxhinieria mekanike, kimia, xehet dhe metalet, teknologjia e informacionit, ndërtimi, mjekësia dhe kujdesi shëndetësor, mjedisi, sistemet e sigurimit të cilësisë. Standardet IEC janë më specifike se standardet ISO dhe janë më të përshtatshme për aplikim të drejtpërdrejtë. Vlera e madhe IEC thekson zhvillimin e standardeve të sigurisë - qëllimi kryesor standardizimi në fushën e sigurisë është kërkimi i mbrojtjes kundër lloje të ndryshme rreziku.

Fusha e aktiviteteve të IEC përfshin: rreziqet traumatike, rreziqet elektrike, rreziqet e shpërthimit, rreziqet nga rrezatimi i pajisjeve, përfshirë. dhe nga rrezatimi jonizues, rreziku biologjik, etj. Për shembull, GOST R IEC 62305-1-2010 “Menaxhimi i rrezikut. Mbrojtje nga rrufeja. Pjesa 1. Parimet e përgjithshme” përcakton parimet e përgjithshme mbrojtjen rrufe të ndërtesave, strukturave dhe pjesëve të tyre, duke përfshirë njerëzit në to, rrjetet e shërbimeve lidhur me ndërtesën (strukturën) dhe objektet e tjera; GOST R ISO 17776-2010 "Menaxhimi i rrezikut. Udhëzimet për zgjedhjen e metodave dhe mjeteve të identifikimit të rrezikut dhe vlerësimit të rrezikut për impiantet e prodhimit të naftës dhe gazit në det të hapur" ofron një përshkrim të metodave kryesore të rekomanduara për identifikimin e rrezikut dhe vlerësimin e rrezikut që lidhet me zhvillimin dhe funksionimin e fushave të naftës dhe gazit në det të hapur, duke përfshirë sizmik eksplorimi, rilevimet topografike, eksplorimi dhe shpimi i prodhimit, zhvillimin e terrenit, duke përfshirë sigurimin e burimeve, si dhe dekomisionimin dhe asgjësimin e pajisjeve përkatëse; GOST R ISO 17666-2006 "Menaxhimi i rrezikut. Space Systems" përcakton parimet dhe kërkesat për menaxhimin e integruar të rrezikut për një projekt hapësinor, mbi bazën e të cilave politika e integruar e ndërmarrjes zbatohet në sistemin e menaxhimit të rrezikut gjatë zbatimit të projektit nga secili pjesëmarrës i projektit në të gjitha nivelet (konsumatori, së pari -furnizues të nivelit, furnitorë të nivelit më të ulët); GOST R IEC 61160-2006 "Menaxhimi i rrezikut. Rishikimi formal i dizajnit ofron udhëzime për kryerjen e procedurave të rishikimit të dizajnit si një mjet për të nxitur përmirësimin e produktit dhe procesit. Standardi ofron udhëzime për planifikimin dhe kryerjen e rishikimeve të projekteve dhe ofron përshkrime të hollësishme të pjesëmarrjes së specialistëve të besueshmërisë në rishikim. mirëmbajtjen, riparimin dhe sigurimin e performancës.

Komiteti i Programit të Përbashkët ISO/IEC shpërndan përgjegjësitë e dy organizatave për çështjet që lidhen me fushat e ndërlidhura të teknologjisë. Proceset e ciklit jetësor. Menaxhimi i rrezikut" dhe identik GOST R ISO/IEC 16085-2007 "Menaxhimi i rrezikut. Aplikimi në proceset e ciklit jetësor të sistemeve dhe softuerit”, i cili vendos një proces të menaxhimit të rrezikut për porositjen, furnizimin, zhvillimin, funksionimin dhe mirëmbajtjen e softuerit.

Krahas standardeve të listuara në lidhje me menaxhimin e rreziqeve ekonomike, ka edhe të specializuara që rregullojnë procesin e menaxhimit të riskut në fusha si mjekësia, ekologjia, teknologjia e informacionit etj.

Aktualisht, profesionistët e kanë kuptuar këtë për të krijuar sistem efektiv për menaxhimin e rrezikut, është e nevojshme të zhvillohet një kuadër i unifikuar kuadri rregullator sistemet e menaxhimit të rrezikut të organizatës. Por për faktin se ka shumë mënyra për të arritur këtë qëllim, është pothuajse e pamundur të kombinohen të gjitha drejtimet në një dokument të vetëm. Kjo është arsyeja pse standardet ekzistuese të menaxhimit të rrezikut nuk synojnë të jenë normative. Megjithatë, duke ndjekur komponentët e standardeve të konsideruara dhe duke zgjedhur mënyra të ndryshme dhe metodat, organizatat do të jenë në gjendje të arrijnë qëllimet e tyre në drejtim të menaxhimit të rrezikut.

Letërsia

1. Potapkina M. Standardet e menaxhimit të rrezikut: metodat e aplikimit në realitetin rus [Burimi elektronik]. Mënyra e hyrjes: www.buk.irk.ru/library/potapkina1.doc.

2. Standardet ndërkombëtare të menaxhimit të rrezikut.” Manual edukativo-metodologjik [Burimi elektronik]. Mënyra e hyrjes: www.minzdravsoc.ru/.../Mezhdunarodnye_standarty_upravleniya_riskami.doc.

3. Standardizimi ndërkombëtar. ISO. IEC [Burimi elektronik]. Mënyra e hyrjes: http://www.asu-tp.org/index.php?option

Menaxhimi i rrezikut si një teknologji menaxhimi ka përjetuar një periudhë zhvillimi aktiv jashtë vendit dhe në Rusi gjatë 10-15 viteve të fundit. Me rëndësi të veçantë është çështja e zhvillimit të një kuptimi të përbashkët të qëllimeve dhe objektivave të sistemit të menaxhimit të rrezikut, terminologjisë së përdorur, strukturës organizative dhe vetë procesit të menaxhimit të rrezikut, të përshtatur me kushtet moderne ruse. Praktika botërore ofron një nga qasjet universale për zgjidhjen e këtij problemi - unifikimin dhe standardizimin në fushën e menaxhimit të rrezikut.

Sipas përkufizimit të Organizatës Ndërkombëtare për Standardizim (ISO), një standard është një dokument normativ që zhvillohet në bazë të konsensusit, i miratuar nga një organ i njohur në nivelin e duhur dhe vendos për përdorim universal dhe të përsëritur rregulla, parime të përgjithshme dhe karakteristikat që lidhen me llojet e ndryshme të aktiviteteve ose rezultatet e tyre, dhe që synon arritjen e një shkalle optimale të rregullit zonë specifike. Standardet duhet të bazohen në rezultatet e përgjithësuara të shkencës, teknologjisë dhe përvojë praktike dhe kanë për qëllim arritjen e përfitimit optimal për shoqërinë

Vitet e fundit, ka pasur një tendencë të qartë për të përsëritur në një numër vendesh, përfshirë Rusinë, standardet e menaxhimit të rrezikut që u zhvilluan për herë të parë 10-15 vjet më parë dhe që lidhen kryesisht me rreziqet e shkaktuara nga njeriu. Këto përfshijnë GOST 27.310-95 "Analiza e llojeve, pasojave dhe kritikës së dështimeve", GOST R 51901-2002 "Menaxhimi i besueshmërisë. Analiza e rrezikut të sistemeve teknologjike", GOST R 51897-2002 "Menaxhimi i rrezikut. Termat dhe përkufizimet", si dhe GOST ISO/TO 12100-1 dhe 2 - 2002 "Siguria e pajisjeve. Konceptet bazë, parimet e përgjithshme të projektimit” dhe të tjera.

GOST R 51901.2-2005 Menaxhimi i rrezikut. Sistemet e menaxhimit të besueshmërisë,

GOST R 51901.13-2005 Menaxhimi i rrezikut. Analiza e pemës së gabimeve dhe një sërë të tjerash Gjatë 5-6 viteve, janë zhvilluar 8 standarde të menaxhimit të rrezikut dhe kjo punë është larg përfundimit. Ai u përgatit në vitin 2009 dhe u miratua në gusht 2010 standard i ri- ISO 31000 " Udhëzime të përgjithshme mbi parimet dhe zbatimin e menaxhimit të riskut”.

Vëmendje e shtuar nga konsulentët në fushën e menaxhimit të rrezikut që operojnë në tregun rus i kushtohet dokumentit "Menaxhimi i rrezikut të organizatave. Modeli i Integruar" i zhvilluar nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO)

Shoqëria Ruse për Menaxhimin e Riskut, përveç rekomandimeve të COSO, merr në konsideratë Standardin e Menaxhimit të Riskut të Federatës së Shoqatave Evropiane të Menaxherëve të Riskut (FERMA), i cili është një zhvillim i përbashkët i Institutit të Menaxhimit të Riskut (IRM), Shoqatës së Menaxhimit të Riskut. dhe Sigurimeve (AIRMIC) dhe Forumit Kombëtar për Menaxhimin e Riskut në Sektorin Publik (ALARM) (2002).

Përveç standardeve ndërkombëtare të menaxhimit të rrezikut, ekzistojnë edhe standarde kombëtare të menaxhimit të rrezikut të miratuara në vendet me ligj anglo-saksone (Australi, Zelanda e Re, Japonia, Britania e Madhe, Afrika e Jugut, Kanada).

Oriz. 3 – Historia e standardizimit të menaxhimit të rrezikut.

Njëkohësisht me standardet kombëtare të menaxhimit, u shfaqën kërkesa të shumta rregullatore për ndërtimin dhe përmirësimin e procesit të menaxhimit të rrezikut të kompanive që lidhen me specifikat e industrisë. Ndër standardet e menaxhimit të rrezikut të industrisë, më të famshmet janë ato që prekin aktivitetet e kompanive të sigurimit, kompanive të risigurimit (Solvency, Solvency II) dhe bankave (Basel, Basel II, Basel III).

Standardet në fushën e menaxhimit të rrezikut parashikojnë unifikimin e:

Terminologjia e përdorur në këtë fushë;

Komponentët e procesit të menaxhimit të riskut;

Qasje për ndërtimin e një strukture organizative për menaxhimin e rrezikut.

Megjithatë, pavarësisht unifikimit të terminologjive të kryera brenda çdo standardi të menaxhimit të rrezikut, metodat dhe qëllimet e menaxhimit të rrezikut ndryshojnë në standarde të ndryshme. Në Fig. 3 paraqet standardet kombëtare dhe ndërkombëtare, terminologjia e të cilave është minimalisht e ndryshme. Kur përpiqeni të kombinoni standarde të ndryshme, konfuzioni është i mundur, pasi përkufizimi i termave bazë në to është i ndryshëm.

Standardi “Menaxhimi i rrezikut të organizatave. Modeli i Integruar”, i zhvilluar nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO). Ky dokument paraqet një kornizë konceptuale për menaxhimin e rrezikut organizativ dhe ofron rekomandime të detajuara për krijimin e një sistemi të menaxhimit të rrezikut të korporatës brenda një organizate.

Procesi i menaxhimit të rrezikut të organizatës, siç interpretohet nga COSO, përbëhet nga tetë komponentë të ndërlidhur:

1) përcaktimi i mjedisit të brendshëm;

2) vendosja e qëllimeve;

3) përcaktimi (identifikimi) i ngjarjeve të rrezikut;

4) vlerësimi i rrezikut;

5) reagimi ndaj rrezikut;

6) kontrollet;

7) informacioni dhe komunikimi;

8) monitorimi.

Kështu, në lidhje me përcaktimin e komponentëve të procesit të menaxhimit të rrezikut, dokumenti në fjalë ndjek kuptimin e procesit të vendosur tashmë në standardet e menaxhimit të rrezikut.

Oriz. 4 – KUBI COSO.

Në praktikën botërore, standardi, i quajtur "COSO Cube" (Fig. 4), vendos marrëdhëniet midis qëllimeve të organizatës (qëllimet strategjike, operacionale, raportimi dhe pajtueshmëria me legjislacionin), strukturën organizative të kompanisë (nivelet e kompania, divizioni, njësia e biznesit, filiali) dhe komponentët tashmë të identifikuar të procesit të menaxhimit të rrezikut.

1. Mjedisi i brendshëm

Hedh themelet për një qasje të menaxhimit të rrezikut. Përfshin:

Bordi i Drejtorëve;

Filozofia e menaxhimit të rrezikut;

Oreksi për rrezik;

Ndershmëria dhe vlerat etike;

Rëndësia e kompetencës;

Struktura organizative;

Delegimi i kompetencave dhe shpërndarja e përgjegjësive;

Standardet e menaxhimit të personelit.

2. Vendosja e qëllimeve

Qëllimet duhet të përcaktohen përpara se menaxhmenti të fillojë të identifikojë ngjarjet që mund të ndikojnë në arritjen e tyre.

Menaxhmenti i kompanisë ka të drejtë proces i organizuar përzgjedhja dhe formimi i qëllimeve, dhe këto qëllime korrespondojnë me misionin e organizatës dhe nivelin e oreksit të saj për rrezik.

3. Vlerësimi i rrezikut

Rreziqet analizohen bazuar në gjasat e shfaqjes dhe ndikimit të tyre për të përcaktuar se çfarë veprimesh duhet të ndërmerren për t'i trajtuar ato.

Rreziqet vlerësohen në termat e rrezikut të qenësishëm dhe atij të mbetur.

4. Identifikoni ngjarjet e mundshme

Ngjarjet e brendshme dhe të jashtme që kanë ndikim në arritjen e objektivave të organizatës duhet të identifikohen në aspektin e rreziqeve ose mundësive.

Mundësitë duhet të merren parasysh nga menaxhmenti gjatë formulimit të strategjisë dhe përcaktimit të qëllimeve.

5. Përgjigja ndaj rrezikut

Menaxhmenti zgjedh një metodë të reagimit ndaj rrezikut:

Evazioni;

Pranimi;

Rënia;

Transmetimi.

Masat e zhvilluara bëjnë të mundur sjelljen në përputhje të rrezikut të identifikuar niveli i lejuar rreziku dhe oreksi për rrezik i organizatës.

6. Procedurat e kontrollit

Politikat dhe procedurat janë hartuar dhe krijuar për të ofruar siguri "të arsyeshme" se rreziku i përfshirë është përgjigjur në mënyrë efektive dhe në kohën e duhur.

7. Informacioni dhe komunikimi

Informacioni i kërkuar të përcaktuara, të regjistruara dhe të komunikuara në një formë dhe kornizë kohore që u mundëson punonjësve të kryejnë përgjegjësitë e tyre.

Shkëmbimi efektiv i informacionit brenda organizatës vertikalisht dhe horizontalisht.

8. Monitorimi

I gjithë procesi i menaxhimit të rrezikut të organizatës monitorohet dhe rregullohet sipas nevojës.

Monitorimi kryhet si pjesë e aktiviteteve të vazhdueshme të drejtimit ose nëpërmjet vlerësimeve periodike.

Standardi i Menaxhimit të Riskut të Federatës së Shoqatave Evropiane të Menaxhimit të Riskut (FERMA) është një zhvillim i përbashkët i Institutit të Menaxhimit të Riskut (IRM), Shoqatës për Menaxhimin e Riskut dhe Sigurimeve (AIRMIC) dhe Forumit Kombëtar për Menaxhimin e Riskut në Sektorin Publik (ALARM). ) (2002).

Ndryshe nga standardi COSO ERM i diskutuar më sipër, për sa i përket terminologjisë së përdorur, ky standard i përmbahet qasjes së miratuar në dokumentet e Organizatës Ndërkombëtare për Standardizim (Udhëzuesi ISO/IEC 73 Menaxhimi i rrezikut - Fjalori - Udhëzimet për përdorim në standarde) . Në veçanti, rreziku përcaktohet nga standardi si "kombinimi i probabilitetit të një ngjarjeje dhe pasojave të saj" (Fig. 4).

Oriz. 5 – Procesi i menaxhimit të riskut sipas standardeve FERMA.

Menaxhimi i riskut konsiderohet si një pjesë qendrore e menaxhimit strategjik të një organizate, detyra e së cilës është të identifikojë dhe menaxhojë rreziqet. Vihet re se menaxhimi i riskut si sistem të unifikuar Menaxhimi i rrezikut duhet të përfshijë një program për monitorimin e zbatimit të detyrave të caktuara, vlerësimin e efektivitetit të aktiviteteve të vazhdueshme, si dhe një sistem stimulimi në të gjitha nivelet e organizatës.

Në përputhje me standardin FERMA, dallohen katër grupe rreziqesh organizative: rreziqet strategjike, operacionale dhe financiare, si dhe rreziqet.

Për më tepër, dokumenti parashikon:

1. Përshkrimi i shkurtër fazat kryesore të procesit të menaxhimit të rrezikut, brenda të cilave ai tërheq vëmendjen përshkrim i detajuar kërkesat për detajimin e informacionit në raportet e rrezikut në varësi të konsumatorit të këtij informacioni (midis konsumatorëve të raporteve të brendshme - bordi i drejtorëve të kompanisë, njësia e saj strukturore e veçantë, një punonjës specifik i organizatës; raportet e jashtme - kontraktorët e jashtëm të organizatës) . Në veçanti, një raport mbi rreziqet e kompanisë për përdoruesit e jashtëm të informacionit duhet të përfshijë një përshkrim të:

Metodat e sistemit të kontrollit të brendshëm, përkatësisht karakteristikat e fushave të përgjegjësisë së menaxhmentit të organizatës në çështjet e menaxhimit të rrezikut;

Metodat për identifikimin e rreziqeve dhe zbatimin e tyre praktik në sistemin aktual të menaxhimit të rrezikut të organizatës;

Mjetet kryesore të sistemit të kontrollit të brendshëm në lidhje me rreziqet më të rëndësishme;

Mekanizmat ekzistues për monitorimin dhe gjurmimin e rreziqeve.

2. Përshkrimi i strukturës organizative të menaxhimit të rrezikut (bordi i drejtorëve - njësia strukturore - menaxheri i rrezikut), si dhe kërkesat themelore për zhvillim dokumentet rregullatore në fushën e menaxhimit të riskut në nivel korporate (Programi i Menaxhimit të Riskut Organizativ).

Shtojca e standardit ofron shembuj të metodave dhe teknologjive të analizës së rrezikut të përdorura në praktikë. Ekspertët e njohin Standardin e Menaxhimit të Riskut të Australisë dhe Zelandës së Re si një nga standardet kombëtare më gjithëpërfshirëse dhe më të zhvilluara në fushën e menaxhimit të rrezikut. Standardi AS/NZS 4360 është i një natyre të përgjithshme (jo-industriale) dispozitat e tij kryesore janë përshtatur për ndërtimin e sistemeve të menaxhimit të rrezikut nga një numër kompanish transnacionale.

Oriz. 6 – Procesi i menaxhimit të rrezikut sipas AS/NZS 4360

Sipas standardit AS/NZS 4360, menaxhimi i rrezikut në nivel kompanie është një grup prej pesë fazash të njëpasnjëshme dhe dy proceseve nga fundi në fund (Fig. 6). Në të njëjtën kohë, menaxhimi i rrezikut në standard kuptohet si "një grup kulturash, procesesh dhe strukturash të përqendruara në përdorimin e mundësive të mundshme duke menaxhuar njëkohësisht ndikimet negative".

Faza 1. Përkufizimi i mjedisit (mjedisit)

Ndër faktorët që përcaktojnë nevojën për të analizuar dhe identifikuar mjedisin e brendshëm të kompanisë, duhet të theksohen sa vijon:

Menaxhimi i rrezikut duhet të kryhet në kontekstin e qëllimeve dhe objektivave të përcaktuara të organizatës;

Një nga rreziqet kryesore të kompanisë është shfaqja e pengesave në procesin e arritjes së qëllimeve të saj strategjike, operacionale, projektore dhe të tjera;

Një formulim i qartë i parimeve të politikës organizative dhe qëllimeve të kompanisë do të ndihmojë në përcaktimin e drejtimeve kryesore të politikës së korporatës në fushën e menaxhimit të rrezikut;

Qëllimet dhe objektivat e kompanisë sipas segmenteve të veprimtarisë, si dhe objektivat e formuara gjatë zbatimit të projekteve individuale të korporatës, duhet të konsiderohen në përputhje me qëllimet e kompanisë si një tërësi e vetme. Si pjesë e fazës së menaxhimit të rrezikut në shqyrtim, ata gjithashtu përcaktojnë gamën e treguesve të synuar të performancës, përpilojnë një listë të elementeve të strategjisë së kompanisë, parametrave të funksionimit të saj që do të ndikohen nga proceset e menaxhimit të rrezikut dhe sigurojnë një balancë të kostove të mundshme. dhe përfitimet (e ashtuquajtura faza e identifikimit të mjedisit të menaxhimit të rrezikut). Duhet të përcaktohen gjithashtu burimet e nevojshme dhe procedurat e kontabilitetit.

Faza 2. Identifikimi i rrezikut

Në këtë fazë, duhet të identifikohen rreziqet për shkak të karakteristikave të mjedisit të jashtëm dhe të brendshëm të analizuar në fazën e mëparshme: të gjitha burimet e mundshme rrezikun, si dhe informacionin e disponueshëm në lidhje me perceptimin e rrezikut (ndërgjegjësimin e rrezikut) të palëve të përfshira, si të brendshme të organizatës ashtu edhe të jashtme. Kërkesa të veçanta janë paraqitur në lidhje me cilësinë e informacionit (nivelin më të lartë të mundshëm të rëndësisë, plotësimit, saktësisë dhe afateve kohore duke pasur parasysh burimet në dispozicion për marrjen e tij) dhe burimet e tij. Është e rëndësishme që personeli i përfshirë në identifikimin e rrezikut të ketë njohuri të plotë për proceset ose aktivitetet që janë duke u analizuar. Kjo e fundit kërkon pjesëmarrjen në këtë proces grupe të veçanta pune të përbëra nga ekspertë të fushave të ndryshme.

Faza 3. Analiza e rrezikut

Rezultati i kalimit të fazës në shqyrtim është përcaktimi i nivelit të rrezikut, duke reflektuar vlerësimet e pasojave dhe gjasave të ngjarjeve të rrezikut. Përdoret analiza sasiore dhe cilësore. Vlera dhe ndikimi i analizës cilësore rritet shumë kur përkufizimi i rrezikut formësohet nga një gamë e gjerë palësh të interesuara.

Faza 4. Vlerësimi i rrezikut

Detyra e kësaj faze është të marrë një vendim për pranueshmërinë/papranueshmërinë e rrezikut (në lidhje me rrezikun e pranueshëm, procedurat e trajtimit të rrezikut të parashikuara nga faza 5 e procesit të menaxhimit të rrezikut në shqyrtim nuk zbatohen).

Vlerësimi i rrezikut përfshin studimin e niveleve të kontrollit të një ngjarje rreziku, kostot e zbatimit të ndikimit dhe kostot dhe përfitimet e mundshme që lidhen me ngjarjen e rrezikut. Rezultatet e punës së ekspertëve në këtë fazë mund të kërkojnë një rishikim të kritereve të rrezikut të vendosura në fazën e parë të procesit (kështu, detyra për të siguruar që të gjitha rreziqet e rëndësishme të përfshihen në fushën e analizës është zgjidhur).

Faza 5: Trajtimi i rrezikut

Në këtë fazë kryhet puna me rreziqet e vlerësuara dhe të renditura, në lidhje me të cilat është marrë vendim për papranueshmërinë/papranueshmërinë e tyre për shoqërinë në përputhje me kriteret e përcaktuara në fazat fillestare të procesit të administrimit të riskut në shqyrtim. Opsionet alternative trajtimi i rrezikut:

Shmangia e rrezikut, e kryer ose duke ndërprerë aktivitetet që lidhen me një nivel të papranueshëm rreziku për kompaninë, ose duke zgjedhur fusha të tjera, më të pranueshme të aktivitetit që përmbushin objektivat e organizatës, ose duke zgjedhur një metodologji alternative, më pak të rrezikshme në lidhje me organizimin e procesit ose aktivitetit në fjalë.

Zvogëlimi i gjasave për të ndodhur një ngjarje rreziku dhe (ose) pasojat e mundshme zbatimi; Është e rëndësishme të merret parasysh se duhet të gjendet një ekuilibër midis nivelit të rrezikut dhe kostove që lidhen me uljen e rrezikut në një nivel të caktuar. Kur qasjet e zhvilluara për të reduktuar rrezikun klasifikohen si të justifikuara, duke pasur njëkohësisht kosto të larta zbatimi, shpenzimet e nevojshme kërkojnë buxhetim. Procedurat e rekomanduara në këtë alternativë janë: kontrolli; përmirësimi i procesit; trajnimi dhe zhvillimi i stafit; auditimi dhe përcaktimi i pajtueshmërisë me rregullat e vendosura.

Ndarja e rrezikut me palët e treta. Duhet të merret parasysh që transferuesi përballet me një rrezik të ri që lidhet me paaftësinë e organizatës për të pranuar rrezikun për ta menaxhuar atë në mënyrë efektive.

Mbajtja e rrezikut. Kjo alternativë vlen për rreziqet e mbetura dhe të pazbuluara.

konkluzioni

Pavarësisht dallimeve në objektivat dhe metodat e menaxhimit të rrezikut, secili standard afirmon nevojën për vazhdimësi të proceseve të monitorimit dhe kontrollit të rrezikut.

Vlerësimi i rrezikut është një pjesë integrale e menaxhimit të rrezikut, i cili përfshin një proces të strukturuar për të identifikuar se cilat objektiva organizative mund të ndikohen nga rreziqet. Vlerësimi i rrezikut përdoret për të analizuar risqet për sa i përket pasojave dhe gjasave të tyre, përpara se organizata të vendosë për veprime të mëtejshme, nëse është e nevojshme.

Vlerësimet e rrezikut u ofrojnë vendimmarrësve dhe palëve përgjegjëse një kuptim të qartë të rreziqeve që mund të ndikojnë në arritjen e objektivave, si dhe informacion në lidhje me përshtatshmërinë dhe efektivitetin e kontrolleve. Standardi ofron një bazë për të vendosur qasjen më të përshtatshme dhe do të përdoret për të marrë vendime për rreziqe specifike, si dhe për zgjedhjen midis opsioneve të ndryshme.

Zgjedhja e një standardi specifik si kryesor për një ndërmarrje është një detyrë serioze ndonjëherë, një organizatë përdor disa standarde në të njëjtën kohë, gjë që çon në pasiguri në proceset e menaxhimit të rrezikut. Zgjedhja e një standardi të menaxhimit të rrezikut ose zgjerimi i tij i balancuar kërkon një kuptim të hollësishëm të kërkesave të secilit standard dhe metodave të zbatimit (zbatimit) të tyre praktik, dhe gjithashtu varet nga niveli i pjekurisë së proceseve të menaxhimit të rrezikut dhe proceseve të menaxhimit. teknologjia e informacionit organizatave.

Lista e literaturës së përdorur.

1. GOST 1.1-2002 "Sistemi i standardizimit ndërshtetëror. Termat dhe përkufizimet."

2. GOST R 51897 – 2002 “Menaxhimi i rrezikut. Termat dhe përkufizimet."

3. Menaxhimi i riskut organizativ. Modeli i integruar. Përmbledhje COSO, 2004.

4. Menaxhimi i riskut organizativ. Modeli i integruar // "Menaxhimi i rrezikut", Nr. 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.

5. Standardet e menaxhimit të rrezikut të Federatës së Shoqatave Evropiane të Menaxherëve të Riskut, 2003.

6. J. Philopoulos. Formimi i politikave dhe korniza institucionale për vlerësimin e rrezikut në BE. Rekomandime për krijimin e një sistemi të vlerësimit të rrezikut në vend.

7. AS/NZS 4360:2004 - Menaxhimi i rrezikut, lëshuar nga Standards Australia.121

8. CSA (1997) Menaxhimi i Rrezikut: Udhëzues për Vendimmarrësit – Një Standard Kombëtar i Kanadasë / Shoqata Kanadeze e Standardeve (1997 e riafirmuar 2002) CAN/CSA-Q850-97.

9. Draft Standardi Ndërkombëtar ISO/DIS 31000 “Menaxhimi i riskut – Parimet dhe udhëzimet për zbatimin”, ISO, 2008.

10. Kevin W. Knight. Menaxhimi i rrezikut - një udhëtim, pa destinacion. janar, 2006.

11. Kevin W. Knight. Menaxhimi i rrezikut: një komponent integral i qeverisjes së korporatës dhe menaxhimit të mirë. Buletini ISO, tetor 2003.

12. Marc Saner. Përmbledhje e informacionit mbi standardet ndërkombëtare të menaxhimit të rrezikut. Instituti për Qeverisjen, Kanada, 30 nëntor 2005.

13. Menaxhimi i Riskut të Ndërmarrjeve – Përmbledhja Ekzekutive e Kornizës së Integruar.-Komiteti i Organizatës Sponsorizuese të Komisionit Treadway (COSO), 2004.

14. GOST R 51898-2002 Aspektet e sigurisë. Rregullat për përfshirjen në standarde.

Informacione të lidhura.