116
ТВОРЧЕСТВО МОЛОДЫХ УЧЕНЫХ
f
М.М. СТРЕЛЬНИК
Михаил Михайлович СТРЕЛЬНИК — соискатель кафедры экономики и управления предприятиями СПбГЭУ.
В 2011 г. окончил СПбГЭУ.
Автор 4 публикаций.
Область научной специализации — финансовый менеджмент.
^ ^ ^
СРАВНЕНИЕ СТАНДАРТОВ УПРАВЛЕНИЯ РИСКАМИ (COSO ERM, FERMA И ISO 31000:2009)* *
Рассмотрим определения понятия риска, которые с течением времени формулировались в теории управления рисками. J.D. Graham и J.B. Weiner (1995) определяли риск как вероятность неблагоприятного исхода [5]. T.J. Crowe, P.M. Fong, T.A. Bauman и J.L. Zayas-Castro (2002) определяют риск как возможность отклонения в результатах от ожидаемых целей. Обычно риск воспринимается как потери, в действительности он может открывать возможности [3]. Т. Aven (2007) определяет риск как двумерную комбинацию событий/последствий и связанную с ними неопределенность (если произойдет событие, какие будут последствия) [1].
В связи с развитием теории и практики управления риском появилась потребность систематизировать представления о природе риска. Для менеджеров и владельцев предприятия были разработаны международные и региональные стандарты управления рисками: FERMA — разработан Федерацией европейской ассоциации риск-менеджеров в 2002 г.; COSO ERM — разработан Комитетом спонсорских организаций Комиссии Тредвея в 2004 г.; ISO 31000:2009 — Risk management — Principles and guidelines (международный стандарт), разработанный в 2009 г.
Цель данной статьи — на основе сравнения рассмотренных выше трех стандартов управления рисками обосновать приемлемость применения одного из них для предприятий. В данной работе не рассматривается национальный стандарт Российской Федерации ГОСТ Р 51897—2011, так как он идентичен ISO 73:2009 Risk management — Vocabulary — Guidelines for use in standards.
В 2001 г. Комитет спонсорских организаций Комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO) совместно с компанией “PricewaterhouseCoopers” инициировал проект разработки принципов риск-менеджмента (Enterprise Risk Management — Integrated Framework) [4]. Стандарт COSO ERM был опубликован в 2004 г.
Стандарт по управлению рисками “FERMA” разработан совместно Институтом риск-менеджмента в Великобритании (The Institute of Risk Management), Ассоциацией риск-менеджмента и страхования (The Association of Insurance and Risk Management) и Национальным форумом риск-менеджмента в Общественном секторе (The National Forum for Risk Management in the Public Sector) и принят в 2002 г. [4]
ISO 31000:2009 был разработан Международной организацией по стандартизации и опубликован в 2009 г. [6]
Рассмотрим различия между стандартами управления рисками COSO ERM и FERMA, ISO 31000:2009 (см. табл.).
ГРНТИ 06.81.12 © М.М. Стрельник, 2014
* Публикуется по рекомендации д-ра экон. наук, проф. А.Е. Карлика.
ТВОРЧЕСТВО МОЛОДЫХ УЧЕНЫХ
117
Таблица
Сравнение стандартов управления рисками (COSO ERM, FERMA и ISO 31000:2009)*
Параметр COSO ERM FERMA ISO 31000:2009
Территориальность стандарта США Европа Международная
Адресат — для кого создан стандарт Внутренние аудиторы предприятия Профессиональные риск-менеджеры Государственное, частное или общественное предприятие, ассоциация, группа компаний или отдельная компания. Не специализирован к определенной промышленности или сектору промышленности
Обязательность выполнения стандарта Компании, акции которых котируются на Нью-Йоркской фондовой бирже Нет обязательства выполнения стандарта Нет обязательства выполнения стандарта
Понятие риска Риск — события, влияние которых является отрицательным, которые мешают созданию или ведут к снижению стоимости Риск — это комбинация вероятности события и его последствий Риск — это влияние неопределенности на цели организации. Влияние рассматривается как отклонение от ожидания, с позитивными или негативными последствиями
Понятие неопределенности Неопределенность, с одной стороны, таит в себе риск, а с другой — открывает возможности, поэтому она может привести как к снижению, так и к увеличению стоимости Нет упоминания понятия неопределенности Состояние отсутствия (даже частичного) информации относительно понимания или знания события, его последствий или вероятности
Понятие риск-менеджмента Процесс, осуществляемый советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Направлен на определение событий, которые могут влиять на организацию и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации Процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом Скоординированные действия для того, чтобы направлять и контролировать организацию в отношении рисков
Риск-аппетит Определение не дается Определение не дается Тип риска и его величина, к которым организация стремится или готова удерживать
Факторы риска (внешние / внутренние) Не акцентируются Внешняя и внутренняя среда предприятия Внешний и внутренний контекст организации
Взаимосвязь с другими документами Нет связи с другими документами (ссылки на другие источники не используются) Нет связи с другими документами, за исключением определения понятия риска (ссылки на другие источники не используются) Используются ссылки на другие стандарты: ISO Guide 73:2009 и IEC 31010:2009. Данные стандарты являются основой для ISO 31000:2009
Составлено автором
118
ТВОРЧЕСТВО МОЛОДЫХ УЧЕНЫХ
Стандарт COSO ERM применяется на территории США, в то время как стандарт FERMA действует на территории Европы. ISO 31000:2009 является международным стандартом и не имеет территориальных ограничений.
Стандарт COSO ERM адресован внутренним аудиторам предприятия, указываются цели подготовки отчетности, а стандарт FERMA рекомендуется риск-менеджменту предприятия для внедрения системы управления рисками. ISO 31000:2009 адресован любому — государственному, частному — предприятию, ассоциации, группе компаний или отдельной компании, он не специализирован к определенной промышленности или сектору промышленности.
Стандарт COSO ERM носит обязательный характер для предприятий, чьи акции котируются на Нью-Йоркской фондовой бирже, стандарты FERMA и ISO 31000:2009 носят рекомендательный характер.
В стандарте COSO ERM разделяются понятия риска и возможности. Возможность — вероятность возникновения события, которое окажет положительное воздействие в процессе достижения поставленных целей и будет способствовать созданию или сохранению стоимости. Риски — события, влияние которых является отрицательным, которые мешают созданию или ведут к снижению стоимости. В стандарте FERMA для определения понятия риска дается ссылка на ISO/IEC Guide 73:2009. Риск — это комбинация вероятности события и его последствий. Любые действия приводят к событиям и последствиям, которые могут представлять собой как потенциальные «положительные» возможности, так и «опасности» для организации. В соответствии с ISO 31000:2009 риск означает влияние неопределенности на цели организации, влияние рассматривается как отклонение от ожидания, с позитивными или негативными последствиями. В стандарте COSO ERM риск — это только отрицательное событие, а в стандартах FERMA и ISO 31000:2009 риск имеет также положительные последствия.
В COSO ERM указывается, что неопределенность, с одной стороны, таит в себе риск, а с другой — открывает возможности, поэтому она может привести как к снижению, так и к увеличению стоимости. Более четкого определения неопределенности в стандарте нет. В стандарте FERMA упоминается понятие неопределенности. В ISO 31000:2009 неопределенность — это состояние отсутствия (даже частичного) информации относительно понимания или знания события, его последствий или вероятности.
В стандарте COSO ERM риск-менеджмент — это процесс, который осуществляется советом директоров, менеджерами и другими сотрудниками, начиная с момента формирования стратегии, и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также контроль того, чтобы не был превышен риск-аппетит организации и предоставлялась разумная гарантия достижения целей организации. В соответствии со стандартом FERMA риск-менеджмент представляет процесс, следуя которому организация системно анализирует риски каждого вида деятельности с целью максимальной эффективности каждого шага и, соответственно, всей деятельности в целом. Риск-менеджмент в стандарте ISO 31000:2009 означает скоординированные действия для того, чтобы направлять и контролировать организацию в отношении рисков. Несмотря на то, что в начале стандарта дается такое краткое определение (риск-менеджмент не рассматривается как процесс) далее по тексту стандарта риск-менеджмент воспринимается как часть процессов организации, т. е. он интегрирован во все процессы организации.
Определение риск-аппетита в стандартах COSO ERM и FERMA не приводится, хотя в текстах стандартов данное понятие используется. В стандарте ISO 31000:2009 риск-аппетит — это тип риска и его величина, к которым организация стремится или готова удерживать.
В стандартах FERMA и ISO 31000:2009 в сравнении со стандартом COSO ERM указывается, что факторами риска является внутренняя и внешняя среда предприятия.
В России предпочтительно использование стандарта ISO 31000:2009, так как данный стандарт наиболее основательно рассматривает терминологию. Остальные стандарты не используют ссылки на другие стандарты (они не основаны на других документах). Таким образом, при изучении стандартов COSO ERM или FERMA не появляется целостного понимания управления рисками. Следует обратить внимание на то, что COSO ERM дополнительно разработало и выпустило следующие документы:
ТВОРЧЕСТВО МОЛОДЫХ УЧЕНЫХ
119
“Risk Assessment in Practice” (2012), “Developing Key Risk Indicators to Strengthen Enterprise Risk Management” (2011). Основное преимущество ISO 31000:2009 заключается в его универсальности.
ЛИТЕРАТУРА
1. Aven T. A unified framework for risk and vulnerability analysis and management covering both safety and security // Reliability Engineering and System Safety. 2007. N 92. P. 745-754.
2. Committee of Sponsoring Organizations of the Treadway Commission (COSO). 2004.
3. Crowe T.J., Fong P.M., Bauman T.A., Zayas-Castro J.L. Quantitative risk level estimation of business process reengineering efforts // Business Process Management Journal. 2002. N 8 (5). P. 490-512.
4. FERMA a risk management standard. Federation of European risk management association. 2002.
5. Graham J.D., Weiner J.B. Risk versus risk: Tradeoffs in protecting health and the environment. Cambridge: Harvard University Press, 1995.
6. ISO 31000:2009 — Principles and Guidelines on Implementation. 2009.