УДК 338.242.2 DOI: 10.12737/20401
НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ РИСК-МЕНЕДЖМЕНТА
Вохминцев В. В.1
В статье рассматриваются основные источники нормативно-правового обеспечения менеджмента риска в коммерческих предприятиях: международных стандартов, практических кодексов и руководств, а также законов РФ, правил, требований регулирующих органов. Дается оценка полноты и роли международных документов и нормативно-правовых актов в поддержке развития практики риск-менеджмента, рассматривается проблема их применения в отечественном бизнесе. В результате сравнения различных подходов, используемых в международной стандартизации менеджмента риска, выявлены основные достоинства и недостатки применения международных стандартов как руководств по управлению рисками и созданию инфраструктуры. Предложены пути совершенствования нормативно-правового обеспечения отечественного риск-менеджмента.
Ключевые слова: стандарт менеджмента риска, стандарт внутреннего контроля, процесс риск-менеджмента, инфраструктура риск-менеджмента.
VOKHMINTSEV V V. - Postgraduate student of the Department of Economics and Economic Security, Russian Presidential Academy of National Economy and Public Administration, Orel branch (Russian Federation, Orel), e-mail: [email protected]
REGULATORY AND LEGAL SUPPORT OF RISK MANAGEMENT
The article reviews the main sources of regulatory and legal enforcement of risk management in commercial enterprises: international standards, codes of practice and manual, as well as laws of the Russian Federation, rules and requirements of regulating authorities. The evaluation of the completeness and role of international documents and legal acts in support of the development of risk-management is given; the problem of their use in home business is examined. As a result of comparison of different approaches used in the international standardization of risk management, the main advantages and disadvantages of use of international standards as a guide to risk management and infrastructure management are identified. The ways of improving the regulatory framework of the national risk management are suggested.
Keywords: standard of risk management, standard of internal control, process of risk management, infrastructure of risk management.
До того, как риск-менеджмент сможет эволюционировать в практику организационного менеджмента риска, управленческий персонал должен усвоить базовые принципы управления рисками, и не без помощи регулирующих эту деятельность множества национальных и
Вохминцев Владислав Валентинович, аспирант кафедры экономики и экономической безопасности; Российская академия народного хозяйства и государственной службы при Президенте РФ, Орловский филиал; адрес: 302028, Россия, г. Орел, б. Победы, д. 5а; e-mail: e-mail: [email protected]._
международных институтов. Несмотря на возросшую популярность риск-менеджмента в стране, большинство организаций, независимо от их размера и отрасли, нуждаются в более полном понимании всех рисков, с которыми они сталкиваются в своей хозяйственной деятельности. Все хорошо научились уже управлять и страховаться от имущественных и финансовых рисков, но немногие рассматривают риски комплексно как проблему предприятия в целом. Проблема заключается в существовании множества понятий и подходов к риск-менеджменту. Известны как минимум три самостоятельных подхода, имеющие общие цели, но разные способы их достижения: организационный (ЕРМ), предпринимательский и операционный риск-менеджмент. При этом, не существует разделительной линии между риск-менеджментом как отдельной наукой и риск-менеджментом как части общего менеджмента организации.
Что бы справиться с проблемой всевозрастающей сложности наук о рисках многие страны утверждают множество кодексов, стандартов и других официальных руководств, которые служат своего рода эталоном или «передовым опытом» того, как риск-менеджмент наилучшим образом должен быть построен в организации. Однако недостаток всех этих кодексов и стандартов заключается в отсутствии явных связей между ними, отсутствии источников использованной информации, технических требований и условий их применения и др., что запутывает логику подобных документов.
Задачи стандартизации теории и практики риск-менеджмента заключаются в предоставлении бизнесу общепринятой терминологии управления рисками, целей риск-менеджмента, формализации процесса, которому должен следовать риск-менеджмент на предприятии, и организационной структуры риск-менеджмента.
Проблемы стандартизации риск-менеджмента в нашей стране разработаны не полностью. Основной объем научных публикаций посвящен обзору и сравнению имеющихся западных стандартов, и возможностям их применения в различных сферах предпринимательской деятельности, таких как проектное управление, малый и крупный бизнес (Загребельная Н.С. и Шевелева А.В1.. Демчук И.Н. и Фадейкина Н.В2. рассматривают новые стандарты как основу формирования внутрифирменных стандартов риск-менеджмента коммерческих организаций. Одновременно, Демчук И.Н. и Соколов В.Г.3 отстаивают идею, что новые стандарты должны стать методологической основой и методическим инструментарием менеджмента риска в проектном управлении, что будет способствовать возникновению новых инициатив по построению и модернизации систем управления рисками в коммерческих и некоммерческих организация. Задков А.П., рассматривая сущность реформы технического регулирования, выделяет среди достоинств новых стандартов более четкое размежевание формализованных процессов риск-менеджмента и эффективного управления рисками, что
1 Загребельная Н.С., Шевелева A.B. Нормативно-правовое регулирование деятельности по управлению рисками инвестиционных проектов//Право и управление. XXI век. -2015.-№2(35).-С. 92-101.
2 Демчук И.Н., Фадейкина Н.В. Риск-менеджмент и национальные стандарты менеджмента риска, применяемые в цепях обеспечения конкурентоспособности, финансовой устойчивости и надежности коммерческих организаций // Сибирская финансовая школа. - 2009. - № 4 (75). - С. 37 - 51.
3 Демчук И.Н., Соколов В.Г. Новации в системе национальных стандартов в области менеджмента и управления рисками в целях достижения устойчивого успеха организации // Сибирская финансовая школа. -2012. - № 6 (95). - С. 76-85._
позволит совершенствовать систему контроля за рисками в предпринимательстве и будет способствовать повышению качества продукции и большей привлекательности организации как для клиентов, так и инвесторов1. В целом проблемам внедрения стандартов риск-менеджмента посвящены работы Подчуфарова А.Ю., Брундасова С.Ю., Самоцкой О.И., Макаровой В.А. и др., которые рассматривают наличие компетенций специалистов по риск-менеджменту как самый важный потенциал роста российской экономики2.
Нормативно-правовое обеспечение риск менеджмента в предпринимательской деятельности в нашей стране представлено двумя блоками источников информации:
- стандарты риск-менеджмента в виде справочников по терминологии, требований к процедурам, порядкам проведений управленческих процессов, руководствами по идентификации, оценке, анализу рисков и отчетности;
- нормативно-правовые документы в форме законов, правил, распоряжений, требований регулирующих органов, законодательных и исполнительных органов государственной власти относительно поведения хозяйствующего субъекта.
Нормативно-правовая база риск-менеджмента в Российской Федерации представлена рядом федеральных законов, различных документов Банка России, регулирующих банковские операции кредитно-финансовых учреждений, а также переводами Международных стандартов финансовой отчетности в части раскрытия информации по рискам и риск-менеджмента (табл. 1).
В роли субъекта регулирования и стандартизации риск-менеджмента выступает Росстандарт (Федеральное агентство по техническому регулированию и метрологии) как основной официальный источник нормативной базы по управлению рисками, который в 2009 г. принял в качестве Национального Международный стандарт ISO 31 ООО3. Агентство предоставило перевод основных терминов и определений, раскрыло принципы, инфраструктуру риск-менеджмента, привело описание методов оценки и управления рисками, установив параллельно соответствие между англоязычной и русскоязычной лексикой, применяемой в риск-менеджменте.
Из содержания табл. 1 видно, что законодательное регулирование риск-менеджмента охватывает преимущественно страховую и банковскую деятельность в стране, а также импортно-экспортные операции и кредитно-финансовую деятельность отечественных компаний за рубежом. Регулирование риск-менеджмента в госучреждениях, также, как и в системе госзакупок отсутствует. Остальной объем документов, регулирующих менеджмент риска в коммерческих компаниях, представлен переводами рекомендованных международных стандартов внутреннего контроля и отчетности МСФО 7 и управления рисками ИСО 31000.
1 Задков А.П. Роль национальных стандартов менеджмента в системе управления рисками экономических субъектов//Сибирская финансовая школа. -2011.-№6 (89).- С. 111 -118.
2 Макарова В.А. Формирование системы риск-менеджмента на предприятии // Вестник Псковского государственного университета. Серия: Экономика. Право. Управление. - 2014. - № 4. - С. 98 - 108; Подчуфаров А.Ю., Брундасова С.Ю., Самоцкая О.И. Эволюция и актуальность управления рисками в российской экономике // Электронные информационные системы. - 2015. - № 2 (5). - С. 85 - 92.
3 IRM's Risk Management Standard / Стандарты управления рисками (перевод на русский) [Электронный ресурс] // Institute of Risk Management [сайт]. URL: https://www.theirm.org/knowledge-and-resources/guides-and-briefings/ (дата обращения: 20.11.2015)._
Таблица 1 - Нормативно-правовая база риск-менеджмента в Российской Федерации Table 1 - The legal framework of risk management in the Russian Federation
Наименование нормативно-правового документа Содержание документа в части регулирования риск-менеджмента
Федеральный закон от 27.12.2002 N 184-ФЗ (ред. от 28.11.2015) "О техническом регулировании" Регулирует управление техническими и производственными рисками
ст. 21 - 22 Федерального закона от 29.10.1998 N 164-ФЗ (ред. от 31.12.2014) "О финансовой аренде (лизинге)" Регулирует распределение рисков между сторонами договора лизинга, страхование предпринимательских рисков
Постановление Правительства РФ от 22.11.2011 N 964 (ред. от 14.11.2014) "О порядке осуществления деятельности по страхованию экспортных кредитов и инвестиций от предпринимательских и политических рисков" Правила страхования предпринимательских рисков отечественных организаций, осуществляющих деятельность за рубежом, связанную с экспортом товаров и услуг и инвестиций в иностранные активы за рубежом.
Указание Банка России от 15.04.2015 N 3624-У (ред. от 03.12.2015) "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы Требования к организации процедур управления финансовыми рисками: определение, порядок контроля, методы выявления, оценки, ограничения и снижения рисков, отчетность и информирование по кредитным, рыночным, операционным, процентным рискам и риску ликвидности.
Письмо Банка России от 23.06.2004 N 70-Т "О типичных банковских рисках" Раскрытие понятий кредитного, странового, рыночного, фондового, валютного, процентного, правового, стратегического и других видов рисков.
Международный стандарт финансовой отчетности (1РРЗ) 7 "Финансовые инструменты: раскрытие информации" (ред. от 26.08.2015) (введен в действие на территории Российской Федерации Приказом Минфина России от 25.11.2011 N 160н) Характеристики раскрытия информации по кредитному, рыночному риску, риску ликвидности и анализу чувствительности предприятия к каждому виду рыночных рисков.
Письмо Банка России от 29.06.2011 N 96-Т "О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала" Рекомендации по процедурам управления рисками концентрации, потери деловой репутации, ликвидности, правовым, процентным, операционным, рыночным и кредитным риском.
ГОСТ Р 51897-2011. Руководство ИСО 73:2009 Перевод на русский язык терминов и определений Международного стандарта ИСО 73:2009
ГОСТ Р ИСО 31000-2010. Принципы и руководство Перевод на русский язык принципов менеджмента рисков, руководство по созданию и совершенствованию инфраструктуры риск-менеджмента, основных этапов процесса риск-менеджмента.
ГОСТ Р ИСО/МЭК 31010-2011. Методы оценки риска Перевод на русский язык понятий и основных этапов процесса оценки рисков, методов оценки рисков.
Несомненно, менеджмент рисков в предпринимательстве только зарождается как в России, так и за рубежом. Наиболее поступательное развитие риск-менеджмента в коммерческой деятельности в 2000-х годах можно отметить в Канаде, Австралии и Новой Зеландии. Неслучайно, последние две являются странами, где были одобрены первые нормативные документы в 2004 г., регулирующие управление рисками на предприятиях. Стандарт AS/NZS 4360 впервые был разработан в 1995 г. и представлял собой общее руководство по управлению рисками, которое может применяться как в частных предприятиях, так и общественных и муниципальных организациях.
Впоследствии он стал основой первого Международного стандарта ISO 31000 (2009 г.), который на данный момент завоевал общемировое признание, наряду с британским стандартом BS 31100:2008 'Risk management - Code of practice'. Регулирование риск-менеджмента в деятельности госучреждений поддерживается американским стандартом GAO1, британским OCEG Red Book 2.0 (Оранжевая книга Казначейства Великобритании) и канадской политикой «Инфраструктуры риск-менеджмента» CAN/CSA2.
Помимо общепринятых «универсальных» стандартов разработаны стандарты организационного риск-менеджмента (ERM3), ориентированные на частные «коммерческие» предприятия (преимущественно эмитентов ценных бумаг), такие как IRM/AIRMIC4 и COSO5 ERM6.
Стандарт IRM Института риск-менеджмента является одним из самых широко применяемых руководств высокого уровня для специалистов широкого профиля (не риск-менеджеров), он переведен на множество языков, включая русский7. Напротив, Австралийский стандарт AS/NZS 4360, ИСО 31000 и COSO предназначены для использования преимущественно специалистами по риск-менеджменту. Все перечисленные стандарты находятся в свободном доступе для загрузки.
Некоторые из доступных стандартов разработаны профессионалами риск-менеджмента, другие - бухгалтерами и аудиторами. В целом все стандарты предлагается подразделять на три группы исходя из используемых в них подходов (см рис. 1).
Общее, что можно выделить среди представленного разнообразия стандартов, это разграничение между процессом риск-менеджмента и инфраструктурой, которая служит поддержкой этого процесса. Однако, в некоторых стандартах не всегда очевидно это разграничение.
1 U.S. Government Accountability Office
2 Hardy К. Enterprise Risk Management - A Guide for Government Professionals / by Karen Hardy. -Published by Jossey-Bass, John Wiley & Sons, Inc., 2015,- C. 48
3 Enterprise Risk Management
4 Institute of Risk Management, Association of Insurance and Risk Managers in Industry and Commerce, UK
5 The Committee of Sponsoring Organizations of the Treadway Commission
6 Marchetti, A. M. Enterprise risk management best practices : from assessment to ongoing compliance / by Anne M. Marchetti. - Published by John Wiley & Sons, Inc., 2012,- C.58
7 IRM's Risk Management Standard / Стандарты управления рисками (перевод на русский) [Электронный ресурс] // Institute of Risk Management [сайт]. URL: https://www.theirm.org/knowledge-and-resources/guides-and-briefings/ (дата обращения: 20.11.2015)._
Рисунок 1 - Группировка международных стандартов риск-менеджмента Figure 1 - Grouping of international standards of risk management
Рассмотрим наиболее развитые и широко применяемые стандарты: IRM, ИСО 31000, BS 31100 и COSO. В табл. 2 дается краткая характеристика каждого из них, и проводится сравнение их основных черт и различий. Все четыре стандарта предоставляют описание инфраструктуры менеджмента риска, но первые три больший уклон делают на процесс риск-менеджмента, в то время как COSO не предоставляет очевидного разграничения между инфраструктурой и процессом риск-менеджмента, и преимущественно рассматривает вопросы создания инфраструктуры.
Таблица 2 - Сравнение международных стандартов и инфраструктур управления рисками
Table 2 - Comparison of international standards and infrastructures of risk management
Сходства среди стандартов Различия среди стандартов
• Все стандарты и инфраструктуры имеют следующие сходные черты: • Принятие организационного подхода с поддержкой на исполнительном уровне и утвержденной подотчетностью; • Структурированная последовательность шагов по идентификации рисков, мониторингу и отчетности; • Понимание важности для организации установления уровня склонности к риску и допустимых рисковых пределов при принятии стратегических решений; • Требование к формальному документированию процесса оценки рисков; • Установление целей и задач процесса риск-менеджмента и их доведение до руководства и подчиненных; • Мониторинг и корректировка планов. ИСО 31000: Основное различие с другими стандартами заключается в сдвиге ИСО 31000 от событий к эффектам, которые имеют риски и их менеджмент на цели организации. Пытаться предсказывать события, воздействующие на организацию, бывает весьма сложно и затратно, в то время как цели организации намного проще точно сформулировать. Поэтому стандарт ИСО 31000 подчеркивает достоинство стратегического риск-менеджмента корректировать принимаемые руководством решения, а не выполнять лишь функцию обучения на ошибках. В данный момент Международная организация по стандартизации работает над техническим руководством по имплементации стандарта ИСО 31000 чтобы восполнить его текущие недостатки.
OCEG Red Book 2.0: 2009. (Оранжевая книга Казначейства Великобритании): Основное отличие подхода в OCEG заключается в формальной интеграции в риск-менеджмент процессов руководства и соблюдения правил, которые поддерживаются общей технологической платформой. В ней, однако, риск рассматривается только как объект идентификации и измерения. Т.е. первоочередной задачей управления риском является расчет вероятности события, имеющего негативное воздействие на цели организации.
COSO ERM: 2004 Стандарт инфраструктуры COSO в отличие от других подобных накладывает большую степень ответственности на Совет директоров в части поддержки системы управления предприятием, вовлекая его в сам процесс управления рисками. Также достоинством COSO в сравнении с другими стандартами является дополнительный документ «Методика применения стандарта». Он содержит многообразие реальных примеров реализации процессов риск-менеджмента, упражнений и инструментов, которые могут быть реализованы на предприятии в рамках развертывания ERM -корпоративной системы управления.
BS 31100:2008 Британский стандарт, основанный на Оранжевой книге Казначества Великобритании, очень похож на ISO 31000, но адаптирован под национальные экономические условия, британское законодательство в области внутреннего контроля и аудита, а также требований листинга на фондовой бирже. Стандарт IRM института риск-менеджмента (FERMA: 2002) В отличие от большинства стандартов IRM не является регулирующим в формировании риск-менеджмента в организации. Вместо этого он описывает необходимые компоненты инфраструктуры, которые представляют собой «передовой опыт» развития организационного риск-менеджмента, против которого организации могут измерять степень развития своего риск-менеджмента. Подобное измерение дает организации дополнительный рычаг контроля уровня риска относительно условий деятельности и роста корпоративной стоимости.
Ряд стран (США, Канада, Великобритания) разработали и приняли, наряду с требованиями по внутреннему контролю, собственные стандарты риск-менеджмента, являющиеся частью требований листинга на их фондовых рынках. Например, инфраструктура внутреннего контроля COSO для листинговых компаний в США, инфраструктура СоСо1 Канадского института дипломированных бухгалтеров и требования Тернбулла в Великобритании.
Из недостатков многообразия подходов к стандартизации риск-менеджмента можно выделить разобщенность применяемых категорий, классификаций, терминов и определений, применяемых профессионалами в различных странах и различных отраслях их экономик.
Центральное место в рассматриваемых стандартах занимает концепция инфраструктуры риск-менеджмента. В силу изменчивости условий ведения предпринимательской деятельности, процесс управления рисками в организации требует создания специальной организационной инфраструктуры, которая бы позволяла определять и описывать внутренние и внешние ситуации (условия) в процессе выработки управленческих действий в отношении рисков организации. В частности, стандарт ИСО 3100 отводит центральную роль инфраструктуры риск-менеджмента в осуществлении анализа внешней ситуации (или «контекста» - термин стандарта) и внутреннего состояния организации2.
Наиболее полными и самыми проработанным в практике бизнеса на сегодняшний день считаются Британские стандарты, в частности BS 31100:2008 «Риск-менеджмент -Процессуальный Кодекс»3. В нем подчеркивается требование к разделению инфраструктуры поддержки риск-менеджмента от процесса риск-менеджмента. Процесс риск-менеджмента должен предоставлять систематический, эффективный и результативный способ управления рисками на различных уровнях организации. Так же стандарт имеет помимо собственного описания инфраструктуры детализированное руководство развития риск-менеджмента в организации, чего нет в ИСО 31000. В нем инфраструктура риск менеджмента представлена как непрерывный цикл, состоящий из пяти стадий создания, имплементации, мониторинга, пересмотра и постоянного совершенствования процесса риск-менеджмента в разрезе всей организации. Инфраструктуру предлагается встраивать в общие стратегическую и текущую политику и планы организации так, чтобы цели организации изначально содержали полномочия и обязанность управлять риском в рамках общего планирования, исполнения, учета и отчетности, ресурсообеспечения и других хозяйственных процессов и видов деятельности организации.
К сожалению, несмотря на хорошую разработанность Британского стандарта к условиям и практике ведения бизнеса на острове, его применение в других странах, в частности в России, будет неоправданным из-за существенных различий в национальных культурах менеджмента, бухгалтерского законодательства и госрегулирования. Первая попытка применить «западный» стандарт риск-менеджмента к отечественным условиям,
1 Canadian Criteria of Control (CoCo) framework produced by the Canadian Institute of Chartered Accountants
2 Hopkin, P. Fundamentals of risk management : understanding, evaluating, and implementing effective risk management/by Paul Hopkin. - The Institute of Risk Management. - Kogan Page Limited, 2010. C.56.
3 Hardy K. Enterprise Risk Management - A Guide for Government Professionals / by Karen Hardy. -Published by Jossey-Bass, John Wiley & Sons, Inc., 2015. C. 142_
несмотря на недостатки законодательства и нормативной базы управления рисками в сфере предпринимательства, была реализована путем простого перевода на русский язык стандарта ISO 31000, изначально зарекомендовавшего себя в Австралии и Новой Зеландии как AS/NZS 4360.
Международный стандарт ИСО 31000 теоретически применим в организациях любой формы собственности (включая госучреждения), размера и отрасли, но, в отличие от национальных аналогов - стандартов внутреннего контроля - не обязывает сами организации ему следовать. Стандарт, принятый в более чем 40 странах, рекомендует организациям разрабатывать, применять и непрерывно совершенствовать инфраструктуру, предназначенную для встраивания процесса управления риском в общую систему руководства, стратегического и текущего планирования, управления, отчетности, норм, ценностей и культуры организации. Однако, в то время как для стран-разработчиков этого стандарта ИСО 31000 является «вспомогательным», заключительным документом, построенным на уже развитой нормативной базе и позволяющим и дальше развивать практику риск-менеджмента, то для России, не имеющей подобной нормативной базы, принятие «западного» стандарта считается не более чем знаком солидарности.
Схожий с инфраструктурой COSO и BS 31100, стандарт ИСО 31000 предоставляет целостную картину риск-менеджмента с похожими терминами и определениями процессов. Но как более универсальный он рассчитан на более широкий круг пользователей, включая малый бизнес различных отраслей, и устанавливает ряд принципов, которым должна следовать организация, чтобы повысить эффективность управления рисками, и требований интеграции риск-менеджмента посредством создания инфраструктуры поддержки процесса управления риском. Процессом управления риском здесь называется «систематичное применение» ряда элементов, таких как «политика управления, процедуры и инструкции обмена информацией, консультирования, установления контекста, и идентификации, анализа, оценки, обработки, мониторинга и пересмотра риска»1.
Среди достоинств нынешнего стандарта можно выделить логичность описываемой в нем инфраструктуры, последовательность терминологии и широты принятия многими странами. В самой общей трактовке предлагается исчерпывающий набор методов, инструментов и приемов оценки риска не акцентируя внимания на обороты организации, сектор или ее структуру. Хотя, применительно к конкретной организации стандарт открыт для интерпретации, в нем отсутствуют явные ссылки на заимствованные из других документов ресурсы, нормативы и инструкции (скорее всего заимствованные из нормативных документов других стран) относительно моделирования рисков, использования финансовых продуктов и информационных систем учета и отчетности.
По словам аналитика страховой брокерской фирмы HSBC Аллана Гиффорда2, подобные информационные ресурсы являются ключевыми на каждой стадии процесса риск-менеджмента, будь то идентификация, оценка, обработка или мониторинг. Поэтому отсутствие
1 ГОСТ Р ИСО 31000-2010. Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство (утв. и введен в действие Приказом Росстандарта от 21.12.2010 N 883-ст). С.11
2 Allan Gifford. Standardizing risk management - business enabler or the risk manager's straitjacket? // Managing business risk : a practical guide to protecting your business / (consultant editor), Jonathan Reuvid. — 7th ed.-Kogan Page, 2010. C. 23_
ссылок на необходимую нормативную документацию серьезно обедняет полноту описанных методов данного стандарта и снижает ценность его применения в отечественном бизнесе до обычного справочника. В частности, стандарт, просто констатируя необходимость данного действия, не дает прямого указания на способ его осуществления. Если для профессионалов риск-менеджмента этот стандарт лишь часть истории, то для обычных менеджеров и исполнителей это освобождение от необходимости следовать принципам этого стандарта.
В целом, новый ИСО 31000 предоставляет возможность предпринимателям применить ряд концепций, соответствующих их целям в достижении коммерческого и конкурентного преимущества, в результате чего добиться его внедрения в хозяйственные процессы и финансовые отношения.
Таким образом, на основе проведенного сравнения международных стандартов риск-менеджмента, представленных на рис. 1, можно наметить три основных направления совершенствования нормативно-правового обеспечения риск-менеджмента:
1) Первое направление связано с необходимостью разработки национального стандарта риск-менеджмента отраслевой направленности, который бы учитывал (и содержал ссылки на) законодательство РФ относительно формирования структуры управления, руководства, финансовой политики, учета и отчетности, а также нормативно-правовые документы, регулирующие отдельные стороны операционной деятельности организаций при осуществлении процессов риск-менеджмента.
2) Разработка национального стандарта внутреннего контроля и отчетности (наподобие COSO или Руководства Тернбулла), имеющего необходимые ссылки и совместимость с принципами и инструкциями, установленными как в национальном, так и международном стандарте риск-менеджмента.
3) Оптимизация национального стандарта к той культуре менеджмента, которая сложилась в нашей стране, а не навязывание новой иностранной, подразумевающей те организационные процессы, которые регулируются законодательством и/или сформированы в правовом поле тех стран, которые участвовали в разработке международного стандарта.
Таким образом, на сегодняшний день разработаны и активно применяются десять международных стандартов и кодексов риск-менеджмента, рассмотренные в данной статье. Специалист по риск-менеджменту вправе выбрать любой стандарт, подходящий ему по роду деятельности (госучреждение или бизнес) или сектору. Все они предоставляют описание требуемой инфраструктуры риска и оргструктуры, устанавливают правила и общепринятые нормы, и дают уверенность руководству и/или собственникам в способности организации противостоять современным вызовам.
Однако не следует считать, что наличие утвержденного стандарта на предприятии может заменить необходимые компетенции в ежедневной работе риск-менеджеров. Соглашаясь со мнением многих отечественных авторов, успешные организации должны принимать на работу таких специалистов риск-менеджмента, которые способны действовать своевременно, учиться на прошлых ошибках и, предвидя будущее, направлять стратегию организации. Стандарты, в тоже время, должны защищать бизнес от их ошибок, но не ограничивать свободу действий, гибкость и способность быстро реагировать.
Библиография/References:
1. Демчук И.Н., Соколов В.Г. Новации в системе национальных стандартов в области менеджмента и управления рисками в целях достижения устойчивого успеха организации II Сибирская финансовая школа. -2012. - № 6 (95). - С. 76-85.
2. Демчук И.Н., Фадейкина Н.В. Риск-менеджмент и национальные стандарты менеджмента риска, применяемые в целях обеспечения конкурентоспособности, финансовой устойчивости и надежности коммерческих организаций II Сибирская финансовая школа. -2009.-№4(75).-С. 37-51.
3. Загребельная Н.С., Шевелева А.В. Нормативно-правовое регулирование деятельности по управлению рисками инвестиционных проектов II Право и управление. XXI век. - 2015. - № 2 (35).-С. 92-101.
4. Задков А.П. Роль национальных стандартов менеджмента в системе управления рисками экономических субъектов II Сибирская финансовая школа. - 2011. - № 6 (89). -С. 111-118.
5. Макарова В.А. Формирование системы риск-менеджмента на предприятии II Вестник Псковского государственного университета. Серия: Экономика. Право. Управление. - 2014. -№ 4.-С. 98- 108.
6. Подчуфаров А.Ю., Брундасова С.Ю., Самоцкая О.И. Эволюция и актуальность управления рисками в российской экономике II Электронные информационные системы. -2015.-№2(5).-С. 85-92.
7. Allan Gifford. Standardizing risk management - business enabler or the risk manager's straitjacket? II Managing business risk : a practical guide to protecting your business I (consultant editor), Jonathan Reuvid. —7th ed. - Kogan Page, 2010.
8. Hardy K. Enterprise Risk Management - A Guide for Government Professionals I by Karen Hardy. - Published by Jossey-Bass, John Wiley & Sons, Inc., 2015.
9. Hopkin, P. Fundamentals of risk management : understanding, evaluating, and implementing effective risk management I by Paul Hopkin. - The Institute of Risk Management. - Kogan Page Limited, 2010.
10. IRM's Risk Management Standard I Стандарты управления рисками (перевод на русский) [Электронный ресурс] II Institute of Risk Management [сайт]. - URL: https://www.theirm.org/ knowledge-and-resources/guides-and-briefings/ (дата обращения: 20.11.2015).
11. Marchetti, A. M. Enterprise risk management best practices : from assessment to ongoing compliance I by Anne M. Marchetti. - Published by John Wiley & Sons, Inc., 2012.
1. Demchuk, I.N., Sokolov, V.G. (2012) Novatsii v sisteme natsional'nykh standartov v oblasti menedzhmenta i upravleniia riskami v tseliakh dostizheniia ustoichivogo uspekha organizatsii [Innovations in the system of national standards in the field of management and risk management in order to achieve sustainable success of an organization] II Sibirskaia finansovaia shkola [Siberian Financial School], - № 6 (95). - P. 76 - 85. (In Russ.)
2. Demchuk, I.N., Fadeikina, N.V. (2009) Risk-menedzhment i natsional'nye standarty menedzhmenta riska, primeniaemye v tseliakh obespecheniia konkurentosposobnosti, finansovoi ustoichivosti i nadezhnosti kommercheskikh organizatsii [Risk management and national risk
management standards applied in order to ensure competitiveness, financial stability and reliability of commercial organizations] II Sibirskaia finansovaia shkola [Siberian Financial School], - № 4 (75). -P. 37-51. (In Russ.)
3. Zagrebel'naia, N.S., Sheveleva, A.V. (2015) Normativno-pravovoe regulirovanie deiatel'nosti po upravleniiu riskami investitsionnykh proektov [Normative-legal regulation of activity of the risk management of investment projects] II Pravo i upravlenie. XXI vek [Law and Management. XXI Century], - № 2 (35). - P. 92 - 101. (In Russ.)
4. Zadkov, A.P. (2011) Rol' natsional'nykh standartov menedzhmenta v sisteme upravleniia riskami ekonomicheskikh sub"ektov [The role of national management standards in the system of risk management of economic subjects II Siberian financial school] II Sibirskaia finansovaia shkola [Siberian Financial School], - № 6 (89). - P. 111 - 118. (In Russ.)
5. Makarova, V.A. (2014) Formirovanie sistemy risk-menedzhmenta na predpriiatii [Formation of the risk management system at the enterprise] II Vestnik Pskovskogo gosudarstvennogo universiteta. Seriia: Ekonomika. Pravo. Upravlenie. - № 4. - P. 98 - 108. (In Russ.)
6. Podchufarov, A.lu., Brundasova, S.lu., Samotskaia, O.I. (2015) Evoliutsiia i aktual'nost' upravleniia riskami v rossiiskoi ekonomike [Evolution and the relevance of risk management in the Russian economy] II Elektronnye informatsionnye sistemy. - № 2 (5). - P. 85 - 92. (In Russ.)