CC BY
1590
УДК 338 М.О. Габриелян
МЕЖДУНАРОДНЫЕ И РОССИЙСКИЕ СТАНДАРТЫ РИСК-МЕНЕДЖМЕНТА
Аннотация. В статье рассматриваются некоторые международные и российские стандарты риск-менеджмента, ключевые этапы применения зарубежных стандартов риск-менеджмента. Раскрывается применимость разработки стандартов для российской действительности.
Ключевые слова: риск, риск-менеджмент, стандарты управления рисками.
Martin Gabrielyan
При осуществлении любого вида деятельности уверенность в достижении желаемого результата и в том, что изменения факторов окружающей среды всегда идут по запланированному сценарию, не верна. Но данное утверждение спорное, так как каждый человек думает по-своему и отношение к риску разное: некоторые идут на риск намеренно, другие не рискуют, но истина в том, что риск присутствует везде, каждый шаг человека сопровождается риском. У каждой организации есть свои цели и стремление достичь их. Риск-менеджмент помогает руководителю организации разумно относиться к сложившейся ситуации и принять определенное решение. Риск-менеджмент дает инструменты, которые позволяют руководителю выявить, оценить и управлять нежеланными ситуациями.
В современной литературе можно найти практически все, что связано с рисками: есть некие подходы, которые приемлемы для многих ситуаций, и, на наш взгляд, эти подходы слились в единое в течение времени, и как результат мы имеем так называемые стандарты риск-менеджмента. Автор ставит задачу изучать и сопоставить международные и российские стандарты риск-менеджмента. Перед тем, как перейти к стандартам, нужно дать определение термину риск. Любая деятельность сопряжена с риском. Риск - это действие (деяние, поступок), выполняемое в условиях выбора в надежде на успешный исход, когда в случае неудачи существует опасность оказаться в положении гораздо хуже, чем до выбора [1]. Управление рисками организации - это процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на выявление событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также на контроль того, чтобы не был превышен риск-аппетит организации и обеспечивалась разумная гарантия достижения целей ее деятельности.
Стандарт в широком смысле слова означает образец, эталон, модель. Целью стандартов риск-менеджмента является установление контекста как мероприятия в начале общего процесса управления рисками. Под установлением контекста можно понимать фиксирование целей организации, условия, при которых организация пытается достичь своих целей. Для сопоставления международных и российских стандартов риск-менеджмента необходимо изучить их по отдельности. Международные стандарты управления рисками, наиболее известные из которых перечислены в таблице 1, могут браться за основу при разработке внутрикорпоративных стандартов риск-менеджмента.
© Габриелян М.О., 2015
Таблица 1
Международные стандарты управления рисками
№ Разработчик/издатель Название
1 Canadian Standarts Association (CSA) Канадская ассоциация стандартов (КАС) CAN/CSA-Q850-97: Risk Management: Guideline for Decision-Makers, 1997. Риск-менеджмент: Руководство для принятия решений.
2 British Sandarts Institution (BSI) Британский институт стандартов (БИС) BS 6079-3:2000: Project Management-Part 3: Guide to the Management of Business-related Project Risk, 2000. Управление-Часть 3 : Руководство по управлению бизнесом, связанным с рисками проекта
3 Institute of Electrical and Electronic Engineers, USA Институт инженеров по электротехнке и радиоэлектронике, США IEEE Standard 1540-2001: Standard for Software Life Cycle Processes-Risk Management, 2001. Стандарт жизненного цикла програмного обеспечения управленческих процессов риска
4 International Electrotechnical Commission, Switzerland Международная электротехническая комиссия, Швейцария CEI/IEC 62198:2001: International Standard, Project Risk Management: Application Guidelines, 1st edition, 2001. Международный стандарт проекта по управлению рисками. Инструкции по при-минению, 1-е издание
5 Japanese Standards Association Японская ассоциация стандартов JIS Q2001:2001(E): Guidelines for Development and Implementation of Risk Management System, 2001 Руководство по разработке и внедрению системы управления рисками
б The Institute of Risk Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) and ALARM The National Forum for Risk Management in the Public Sector, UK. Adopted by Federation of European Risk Management Associations Институт риск-менеджмента, Ассоциация риск-менеджмента и страхования. Национальный форум риск-менеджмента в общественном секторе (Великобритания). Принят Федерацией европейских ассоциаций риск-менеджеров A Risk Management Standard. 2002.FERMA Стандарт управления рисками
l Basel Committee on Banking Supervision Базельский комитет по банковскому надзору Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework, 2004. Базель II: Международные стандарты измерения капитала - доработанное соглашение
S Committee of Sponsoring Organizations of the Treadway Commission (COSO), USA Комитет спонсорских организаций Комиссии Тредвея, США Enterprise Risk Management - Integrated Framework (ERM), 2004. COSO ERM. Управление рисками организации - интегрированная схема
№ Разработчик/издатель Название
9 Association for Project Management (APM), UK Ассоциация управления проектами (АУП), Великобритания Project Risk Analysis & Management (PRAM): Guide, 2nd edition, 2004. Проект по Анализу Рисков и Управления (ПАРУ) : Руководство, 2-е издание
10 Project Management Institute, USA Институт управления проектами, США Guide to project Management Body of Knowledge (PMBoK): Chapter 11, Project Risk Management, 3rd edition, 2004. Руководство по управлению Проектами знаний: Глава 11. Управления рисками проекта, 3-е издание
11 Standards Australia. Стандарты Австралии Australian/New Zealand Risk Management Standard (SA/SNZ HB 436:2013). Guidance on the implementation of AS/NZS ISO 31000:2009, Risk management - Principles and guideline, 2009. Стандарт управления рисками Австралии и Новой Зеландии. Рекомендации по реализации AS / NZS ISO 31000: 2009. Управление рисками - принципы и руководство
В рамках сравнительного анализа необходимо выяснить, в какой степени процессы и действия, описанные различными стандартами, похожи. Высокая степень сходства и согласованности между стандартами будет указывать на появление во всем мире консенсуса относительно способа управления рисками. Обзор этапов процесса описываемых отдельных стандартов выявил следующие основные этапы: планирование, идентификацию, анализ, лечение и контроль. Интересно отметить, что ни один из этих стандартов в настоящее время не используется для целей сертификации, хотя в некоторых случаях это было предложено. Скорее все они предоставляют советы и рекомендации для организаций с целью их адаптации к своим собственным потребностям. Четыре стандарта перечисленных в таблице ограничивают сферу своего применения, о чем свидетельствует их названия, связанные с управлением проектами. Тем не менее, нет никаких существенных различий, с точки зрения терминологии, содержания различных этапов между этими и остальными стандартами. Эти стандарты применимы к управлению проектами и другим видам деятельности, осуществляемых в организациях. Таким образом, представляется разумным, что любая новая разработка стандартов должна иметь общий характер, а не ограничиваться проектами.
В настоящее время в риск-менеджменте наиболее распространены стандарты FERMA, COSO и Стандарт управления рисками Австралии и Новой Зеландии ISO 31000:2009, которые используются и в Российской Федерации. Стандарт по управлению рисками FERMA был разработан совместно институтом риск-менеджмента в Великобритании (The Institute of Risk Management), Ассоциацией риск-менеджмента и страхования (The Association of Insurance and Risk Management) и Национальным Форумом риск-менеджмента в Общественном Секторе (The National Forum for Risk Management in the Public Sector) и принят в 2002 г. Схема, заложенная в документе, служит основой для внедрения системы управления рисками. Эти стандарты управления рисками содержат определение риска и риск-менеджмента, объяснение внутренних и внешних факторов риска, процессов риск-менеджмента, процедуры оценки рисков, методы и технологии анализа рисков, мероприятия по управлению рисками, а также обязанности риск-менеджера. Согласно данному документу риск рассматривается как комбинация вероятности и его событие, а риск-менеджмент - в качестве центральной части стратегического управления организации. Особенно важно понимание того, что риск-менеджмент это не про-
сто инструмент для коммерческих и общественных организаций, а, в первую очередь, это руководство для любых действий (как в краткосрочном, так и в долгосрочном плане).
В разработку этого стандарта большой вклад внесли профессиональные организации, занимающиеся вопросами управления рисками. Основная идея стандарта заключается в том, что принятие стандарта необходимо для достижения согласия по следующим вопросам:
- используемая терминология;
- процесс практического применения риск-менеджмента;
- организационная структура риск-менеджмента;
- идентификация, анализ, обработка рисков;
- цель риск-менеджмента.
В 2001 г. Комитет спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO) совместно с компанией «PriceWaterHouseCoopers» инициировал проект разработки принципов риск-менеджмента (Enterprise Risk Management - Integrated Framework). В соответствии с разработанными принципами риск-менеджмент это:
процесс, охватывающий всю деятельность предприятия, в котором задействованы сотрудники на различных уровнях управления;
инструмент, позволяющий достичь поставленных стратегических целей; технология выявления рисков и управления ими;
способ застраховать деятельность предприятия от возможных ошибок менеджмента или совета директоров.
Стандарт COSO II призван решить следующие задачи:
- определить уровни риска в соответствии со стратегией развития;
- совершенствовать процессы принятия решений по реагированию на возникающие риски;
- сократить число непредвиденных событий и убытков в хозяйственной деятельности;
- определить всю совокупность рисков;
- управлять всей совокупностью рисков;
- использовать благоприятные возможности;
- рационально использовать капитал.
Стандарт управления рисками Австралии и Новой Зеландии AS/NZS 4360 был впервые опубликован в 1995 г., после были внесены изменения в 2004 г., потом совместный комитет OB-007 (Австралия / Новая Зеландия) решил после проведении аналогичного пересмотра в 2009 г. содействовать развитию международного стандарта по управлению рисками, который затем может быть принят на местном уровне. И в 2009 г. был опубликован стандарт Австралии и Новой Зеландии: Рекомендации по реализации AS/NZS ISO 31000: 2009, Управление рисками - принципы и руководство.
Стандарт предоставляет организациям руководящие принципы и процесс управления рисками. Новым в этом выпуске является включение 11 принципов, которые способствуют эффективному управлению рисками:
- риск-менеджмент создает и защищает ценность;
- риск-менеджмент является неотъемлемой частью всех организационных процессов;
- риск-менеджмент является частью процесса принятия решений;
- риск-менеджмент явным образом связан с неопределенностью;
- риск-менеджмент является систематическим, структурированным и своевременным;
- риск-менеджмент основывается на наилучшей доступной информации;
- риск-менеджмент является адаптируемым;
- риск-менеджмент учитывает человеческие и культурные факторы;
- риск-менеджмент является прозрачным и учитывает интересы заинтересованных сторон;
- риск-менеджмент является динамичным, итеративным и реагирующим на изменения;
- риск-менеджмент способствует постоянному улучшению организации.
В отличие от предыдущих изданий, акцент делается на рассмотрение риска с точки зрения влияния неопределенности на цели, а не на инцидент риска. Это издание также включает в себя информационное приложение, в котором излагаются атрибуты улучшенного управления рисками для тех организаций, которые уже работают над управлением рисками, и, возможно, стимулирует стремиться к более высоким достижениям.
Приказом № 883-ст Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. был утвержден и введен ГОСТ Р ИСО 31000-2010, который идентичен международному стандарту ИСО 31000:2009 «Менеджмент риска. Принципы и руководство».
На данном этапе только этот стандарт можно назвать отечественным: он разработан некоммерческом портнерством «Русское общество управления рисками» при поддержке Национального агенства развития квалификации. Профессиональный стандарт по управлению рисками - это многофункциональный нормативный документ, определяющий требования к содержанию и условиям труда, квалификации и компетенциям риск-менеджеров разного уровня, изложенные в виде структурных характеристик деятельности риск-менеджера [2]. Стандарт предназначен для сертификации риск-менеджеров: определяет навыки риск-менеджеров, которые нужны для управления рисками в организации на разных уровнях.
В процессе исследования международных и отечественных стандартов автор пришел к выводу, что в России нет собственных стандартов риск-менеджмента. Все стандарты, которые применяются в управлении рисками - международные, за исключением профессионального стандарта. Он направлен на вопрос - «Кто будет управлять рисками?» а на вопрос «Как управлять рисками?» уже отвечают международные стандарты риск-менеджмента.
Исходя из изложенного, можно сказать, что международные стандарты и профессиональный стандарт взаимосвязаны и на практике обобщение этих стандартов может привести к целенаправленному управлению рисками в организации. Необходимость в создании отечественных стандартов риск-менеджмента может определяться тем, что международные стандарты не полностью соответствуют потребностям управления рисками микроструктуры отечественной компании. Внедрение международных стандартов сталкивается с некоторым сопротивлением, которое связано с такими факторами, как различие между культурами, традициями управления, но наибольшую роль играет то, что в большинстве отечественных организаций отсутствуют риск-менеджеры и их функции возложены на топ-менеджеров.
Библиографический список
1. Васин, С. М. Управление рисками на предприятии: учебное пособие / С. М. Васин, В. С. Шутов. - М. : КноРус, 2015. - 304 с. - ISBN 978-5-406-04372-1.
2. Управление рисками (риск-менеджмент) организации : профессиональный стандарт [Электронный ресурс]. - М., 2012. - 60 с. - Режим доступа: lUtp:/A\\\\\ JUirk-rspp.ru/\\p-contcnt/uploads/nC_ynpaB.iCHHC-рисками.рйГ (дата обращения : 04.09.2015).
