Территория новых возможностей. Вестник Владивостокского государственного университета. 2024. Т. 16, № 2. С. 35-50 The Territory of New Opportunities. The Herald of Vladivostok State University. 2024. Vol. 16, № 2. Р. 35-50
Научная статья УДК 336.63
DOI: https://doi.org/10.24866/VVSU/2949-1258/2024-2/035-050 EDN: https://elibrary.ru/HPHLJH
Стандарты риск-менеджмента на предприятиях Российской Федерации
в условиях зарубежных ограничений
Гатауллина Алия Аюповна
Гиниятуллина Алина Радиковна
Зяббарова Алина Айратовна
Казанский (Приволжский) федеральный университет
Казань. Россия
Аннотация. Статья посвящена исследованию особенностей применения стандартов управления рисками в Российской Федерации в условиях санкционных ограничений. Разработка стратегий управления рисками для компаний, подверженных воздействию геополитических ограничений, является важной составляющей риск-менеджмента. Цель исследования - оценить возможность применения в современной российской практике международных и национальных стандартов риск-менеджмента. Предмет исследования - характеристика международных и национальных стандартов управления рисками ISO 31000:2018, COSO ERM:2017, FERMA:2002, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001, а также различных ГОСТов. Метод исследования основан на сопоставительном анализе положений указанных нормативных документов в области управления рисками, при этом особое внимание уделяется ограничениям и преимуществам применения стандартов в российской практике. В работе выделен ряд сопоставительных критериев как преимущественное территориальное использование, объект оценки, ограничения применения в Российской Федерации, преимущества применения в Российской Федерации, наличие официального перевода на русский язык и др. В результате проведенного анализа выявлено, что ISO 31000:2018 и ГОСТ 31000-2019 применимы к различным отраслям, но требуют интеграции с другими стандартами. Стандарт FERMA:2002 предоставляет ценные методы управления рисками для российских предприятий, является доступным в современных реалиях бизнеса. Национальные стандарты COSO ERM:2017, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001 носят локальный характер, и их применение в российской практике затрудняется ввиду отсутствия перевода на русский язык. Работа имеет практическое значение, помогая предприятиям оценить возможности и направления внедрения системы риск-менеджмента с целью адаптации своих бизнес-моделей к новым условиям, смягчения возможных рисков, связанных с зарубежными ограничениями. Ключевые слова: риск, стандарт, менеджмент предприятий, санкции, риск-менеджмент, международные стандарты, FERMA, COSO ERM, ISO.
Для цитирования: Гатауллина А.А., Гиниятуллина А.Р., Зяббарова А.А. Стандарты риск-менеджмента на предприятиях Российской Федерации в условиях зарубежных ограничений // Территория новых возможностей. Вестник Владивостокского государственного университета. 2024. Т. 16, № 2. С. 35-50. DOI: https://doi.org/10.24866/VVSU/2949-1258/2024-2/035-050. EDN: https://elibrary.ru/HPHLJH
© Гатауллина А.А., 2024 © Гиниятуллина А.Р., 2024 © Зяббарова А. А., 2024
35
Original article
Risk management standards at Russian Federation enterprises
under established restrictions
Aliya A. Gataullina
Alina R. Giniyatullina
Alina A. Zyabbarova
Kazan (Volga Region) Federal University
Kazan. Russia
Abstract. This article is dedicated to the study of the features when applying risk management standards in Russia under the conditions of sanctions' restrictions. Developing risk management strategies for the companies affected by geopolitical restrictions is an important component of risk management. The purpose of the study is to assess the possibility of applying international and national risk management standards in modern Russian practice. The subject of the study is the characteristics of international and national risk management standards ISO 31000:2018, COSO ERM:2017, FERMA:2002, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001, as well as various GOSTs. The research method is based on a comparative analysis of the provisions of these regulatory documents in the field of risk management, paying special attention to the limitations and advantages of applying standards in Russian practice. The work identifies a range of comparative criteria such as preferential territorial use; object of assessment; restrictions on their use in the Russian Federation; advantages of their application in the Russian Federation; the presence their official translation into Russian, etc. As the result of the analysis, it was revealed that ISO 31000:2018 and GOST 31000:2019 are applicable to various industries, but require integration with other standards. FERMA:2002 provides valuable risk management methods for Russian enterprises, accessible in modern business realities. National standards COSO ERM:2017, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001 are local in nature; their application in Russian practice is difficult due to the lack of translation into Russian. The work has practical significance, helping enterprises assess the possibilities and directions for implementing a risk management system in order to adapt their business models to new conditions and mitigate possible risks associated with foreign restrictions.
Keywords: risk, standard, enterprise management, sanctions, risk management, international standards, FERMA, COSO ERM, ISO.
For citation: Gataullina A.A., Giniyatullina A.R., Zyabbarova A.A. Risk management standards at Russian enterprises under established restrictions // The Territory of New Opportunities. The Herald of Vladivostok State University. 2024. Vol. 16, № 2P. 35-50. DOI: https://doi.org/10.24866/VVSU/2949-1258/2024-2/035-050. EDN: https://elibrary.ru/HPHLJH
Введение
В условиях научного прогресса и быстроменяющейся информационной среды вопросы управления рисками на предприятиях привлекают все больше внимания как менеджеров, ориентированных на увеличение эффективности деятельности компаний, так и академическое сообщество, которое занимается поиском и апробацией новых направлений оценки. Исследователи и ученые по всему миру стремятся понять и применить современные методологии и стандарты, которые помогут организациям успешно справляться с угрозами и неопределенностью, сопутствующими современному бизнесу.
В нынешних реалиях, когда Российская Федерация сталкивается с непрерывно меняющимся геополитическим окружением и санкциями со стороны многих стран, вопрос организации риск-менеджмента становится особенно острым. Санкции создают дополнительные угрозы и неопределенность для финансовой устойчивости российских компаний, воздействуя на различные аспекты
36
их деятельности, включая международную торговлю, финансовые операции и логистику. В этом контексте актуальные стандарты внедрения и управления системой риск-менеджмента являются неотъемлемым инструментом для оценки и смягчения рисков, связанных с этими ограничениями. Они помогают предприятиям выявлять и анализировать потенциальные угрозы, разрабатывать стратегии управления рисками, идентифицировать возможности для диверсификации и адаптации бизнес-моделей. Все вышеупомянутое определяет актуальность данного исследования.
Основной объем научных исследований в теоретической и прикладной литературе в области менеджмента рисков сосредоточен на изучении стандарта ISO 31000. Например, в работе Е.В. Коротковской и С.П. Сидорова освещены основы этого стандарта, способы его внедрения и применения в условиях глобализации национальных экономик [1]. Нормативно-правовые аспекты управления рисками рассматриваются в работах Н.С. Загребельной и А.В. Шевелевой, а И.Н. Демчук и Н.В. Фадейкина изучают новые стандарты риск-менеджмента как основу формирования конкурентоспособности коммерческих организаций [2, 3]. И.Е. Макаров и Д.М. Спиридонов анализируют принципиальные различия между стандартами ISO 31000:2010 и ISO 31000:2019 [4]. М О. Габриелян рассматривает различия в международных стандартах управления рисками, описывая их принципы и основные идеи [5].
Несмотря на наличие литературы о стандартах управления рисками в Российской Федерации, исследование их применимости в условиях санкционных ограничений остается открытым. Уникальность представленной работы заключается в том, что в ней рассматриваются особенности применения стандартов риск-менеджмента в Российской Федерации в условиях санкционных ограничений, изучается вопрос, насколько запрет ряда действий со стороны зарубежных стран сдерживает применение иностранных стандартов в отечественной практике. В работе применяется сопоставительный анализ с целью сравнения и оценки применимости стандартов риск-менеджмента, что позволило выявить их различия и определить применимость в российской практике в контексте ограничений.
Основная часть
С целью подготовки сопоставительного анализа и определения применимости стандартов в деятельности российских организаций выделим и опишем существующие стандарты в зарубежной практике и России. Существующие зарубежные стандарты представляют собой следующий список: европейский стандарт FERMA:2002, американский стандарт COSO ERM, стандарт Австралии и Новой Зеландии AS/NZS 4360:2004, канадский стандарт CSA Q 850:1997, японский стандарт JIS Q 2001:2001. В настоящее время в мире наиболее популярны стандарты риск-менеджмента от FERMA, COSO, ISO 31000:2018.
На основе опыта и знаний профессионалов FERMA создает рекомендации и стандарты для эффективного управления рисками в Европе. Поэтому стандарты управления рисками FERMA:2002 преимущественно используются на территории Европы, а сама работа ориентирована на профессиональных риск-менеджеров. Обязательства выполнения стандарта нет, и оно, скорее, носит рекомен-
37
дательный характер. Работа [6] была опубликована в 2002 г., и такие понятия, как «риск-аппетит» или «неопределенность», не раскрываются, несмотря на то, что в тексте стандарта данные понятия используются. Содержание стандарта FERMA:2002 включает: определение риска и риск-менеджмента, объяснение внутренних и внешних факторов риска, процессов риск-менеджмента и др.
Согласно стандарту риск рассматривается как сочетание вероятности возникновения события и последствий от него, тогда как управление рисками воспринимается как критически важный компонент стратегического управления организацией. Модель управлениями рисками FERMA строится на стратегических целях компании и отталкивается от них. Процесс происходит следующим образом. В первую очередь осуществляется оценка рисков, их анализ, идентификация, описание и измерение. Далее производится качественная и количественная оценка рисков. Завершается процесс принятием решения об обработке рисков и их последующим мониторингом (рис. 1). Так как стандарт FERMA имеет территориальное распространение в Европе, в России организации применяют его редко, даже в силу того, что никаких ограничений на применение стандарта нет. Одной из причин такого явления может быть популярность стандарта ISO 31000:2009 благодаря его универсальности, а другая причина заключается в том, что некоторые организации применяют FERMA, только внедряя компоненты COSO ERM, где FERMA берут за основу.
Рис. 1. Модель процесса управлениями рисками FERMA:2002
Примечание: сост. автором по [6].
38
Стандарт COSO Enterprise Risk Management (ERM) - это рамочный документ, разработанный Комитетом организаций спонсоров страхования, который устанавливает принципы и компоненты для эффективного управления рисками на предприятии. Данный стандарт применяется на территории США и обязателен для предприятий, чьи акции котируются на Нью-Йоркской фондовой бирже; используется в основном внутренними аудиторами предприятий. COSO ERM рассматривает четыре категории бизнес-целей, не только стратегические, но и операционные. Содержание стандарта в качестве бизнес-цели предполагает подготовку отчетности, соблюдение законодательства, а также выстраивает систему управления рисками для достижения этой цели. В новом издании стандарта от 2017 г. сделан акцент на интеграции процесса риск-менеджмента в уже существующие процессы компании. Стандарт включает оценку рисков, целеполагание и стратегическое планирование, организацию потоков информации и коммуникацию. В новой концепции модели управления рисками COSO ERM включает двадцать аспектов, разделенных на пять тем: управление и культура; стратегия и постановка целей; эффективность деятельности; мониторинг и внедрение изменений; информация, коммуникация и отчетность (рис. 2). Некоторые крупные промышленные организации применяют COSO ERM, такие как: ПАО «Северсталь» - горнодобывающая и металлургическая компания, ОАО «ГМК «Норильский никель» - крупнейшая компания цветной металлургии в России. Однако применение данного стандарта новыми организациями будет проблематично ввиду ограничения на его приобретение.
Стратегия, постановка целей Производительность, обзор и доработка
Миссия, виденье и основные ценности
Разработка Форму ли- Внедрение и
стратегии рование эффективность
—► бизнес- —►
цели
Повышенная ценность
Правительство и культура, информация, коммуникация, отчетность
Рис. 2. Модель процесса управлениями рисками COSO ERM:2017 Примечание: сост. автором по [7].
В России широко используется стандарт ИСО 31000 Менеджмент риска. Принципы и руководство (ISO 31000:2009 Risk management - Principles and guidelines), поскольку он предоставляет наиболее полные рекомендации по про-
39
цессам управления рисками. Данный стандарт разработан Международной организацией по стандартизации (ISO).
Отметим, что в оригинале стандарта используются ссылки на ISO Guide 73:2009 Risk management. Terms and définitions (аналогичный русский стандарт -ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения), который является описанием основных терминов и определений, связанных с управлением рисками. Присутствует также ссылка на стандарт ISO/IEC 31010:2009 Risk management - Risk assessment techniques, который является идентичным русскому стандарту - ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска. В нем указаны методы и подходы, которые могут применяться при оценке рисков, а также отмечен процесс выбора данных методов и подходов. Таким образом, вышеперечисленные два стандарта являются основой для ISO 31000.
Для эффективного управления рисками дополнительно применяют следующие стандарты: ISO 9001 Система управления качеством, ISO 14001 Система экологического менеджмента, ISO 45001 Система менеджмента безопасности труда и охраны здоровья и ISO 50001 Система энергетического менеджмента. Данные стандарты представляют собой универсальный набор требований, которые необходимо соблюдать для обеспечения безопасности, качества и устойчивости в рамках деятельности организации по управлению рисками.
ISO 31000 представляет собой международный стандарт и имеет рекомендательный характер; может легко интегрироваться с другими стандартами, такими как стандарты управления качеством (например, ISO 9001) и стандарты управления информационной безопасностью (например, ISO 27001). Это упрощает организациям внедрение управления рисками в их общую систему управления. ISO 31000 включает в себя определения ключевых терминов, связанных с управлением рисками, чтобы сформировать общий язык и единое понимание в этой области, что делает стандарт более теоретически обоснованным.
Стандарт не привязан к роду деятельности организации, поэтому организации интегрируют свои стандарты и методы управления рисками, не меняя структуры. Это является одной из причин популярности и широкого распространения данного стандарта. Он является базовым на практике российских предприятий. Пункт № 6 стандарта описывает, какие действия по реагированию на риски и возможности могут быть предприняты. Вначале стоит идентифицировать риски в своих процессах, спланировать действия по реагированию на эти риски и интегрировать данные действия в существующие процессы. Заключительным этапом является оценка результативности проведенных всех ранее действий (рис. 3).
40
Область действия, контекст, критерии
Оценка рисков
Идентификация риска
Анализ риска
Оценка риска
Обработка риска
со
ДОКУМЕНТИРОВАНИЕ И ОТЧЕТНОСТЬ
Рис. 3. Модель управлениями рисками ISO 31000
Примечание: сост. автором по [8].
В России применяются различные стандарты и методологии в области управления рисками помимо ISO 31000:2018. Их разрабатывает Федеральное агентство по техническому регулированию и метрологии. Представим перечень стандартов в области управлениями рисками:
1. ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство. Стандарт устанавливает принципы и руководство по управлению рисками [8].
2. ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения. Русифицированная версия МС ISO Guide 73:2009 Risk management. Terms and definitions. Стандарт определяет терминологию основных понятий риск-менеджмента [9].
3. ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Стандарт описывает системы управления бизнес-континуитетом, а также процесс управлениями рисками, когда компания сталкивается с кризисами и чрезвычайными ситуациями [10].
4. ГОСТ Р ИСО/МЭК 31010-2015 Менеджмент риска. Методы риска. Стандарт определяет методы оценки рисков и управления ими на основе международного стандарта ISO/IEC 31010; включает в себя 31 метод оценки рисков. В нем также рассмотрены рекомендации по выбору данных методов [11].
5. ГОСТ Р 52806-2007 Общие положения. Стандарт описывает общие инструкции и принципы в управлении неопределенности в работе с проектами [12].
6. ГОСТ Р 56275-2014 Руководство по надлежащей практике менеджмента рисков проектов. Стандарт описывает процесс менеджмента рисков проекта, а также уровни принятия рисков и уровни принятия решений на проекте [13].
Сопоставительный анализ стандартов по управлению рисками представлен в табл. 1 с учетом возможности и ограниченности их применения в Российской Федерации. Изучение различных источников, в том числе официальных сайтов стандартов, позволило нам выделить ряд сопоставительных критериев: разра-
41
ботчик, страна; преимущественное территориальное использование; объект оценки / ориентации; характер выполнения стандарта; понятие риска; интеграция процесса управления рисками; объем документации (страниц A4); стоимость; специфика / особенности содержания / цель стандарта; ограничения применения в Российской Федерации; преимущества применения в Российской Федерации; упоминание других стандартов; интеграция с системами ESG, СМК и иными стандартами; уровень актуальности и обновлений; наличие официального перевода на русский язык.
Стандарты по управлению рисками представляют собой важный инструмент в мировой практике. Несмотря на многочисленные санкции и ограничения ряда взаимодействий с международными странами, множество стандартов управления рисками остаются доступными для российской практики. Стоит отметить, что ряд стандартов носят локальный национальный характер и их применимость в России обоснованно является ограниченной: стандарты AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001. Следует отметить также наличие таких стандартов, покупка которых сейчас является ограниченной: FERMA:2002, AS/NZS 4360:2004.
В контексте России ISO 31000 выделяется своей универсальностью, применимостью к различным отраслям, включая общественные, частные и государственные предприятия. Однако, несмотря на широкое распространение стандарта, для полноценного управления рисками требуется его интеграция с другими стандартами, такими как ISO 31010 (Risk management. Risk assessment methods), ISO Guide 73 (Risk management. Vocabulary), ISO 31004 (Guidance for the implementation of ISO 31000). Росстандарт играет ключевую роль в регулировании и стандартизации, обеспечивая соответствие стандартов местным нормативам и законам. Следует отметить, что ISO 31000, несмотря на свою универсальность, может потребовать дополнительных средств для идентификации и оценки рисков.
Стандарт FERMA, имея представительство в России, находится в открытом доступе. Однако низкая степень его обновления может стать проблемой в условиях изменений в геополитической обстановке и информационной среде.
Стандарт COSO ERM, хотя и предоставляет ценные инструменты управления рисками, имеет ряд ограничений: высокая стоимость, отсутствие официального перевода. Стоит учитывать, что стандарт считается самым сложным в освоении и стилистике написания текста. При текущих санкциях интеграция этого стандарта представляется сложной задачей.
Стандарт Новой Зеландии и Австралии AS/NZS 4360:2004 является скорее национальным, чем международным; имеет низкую актуальность и из-за этого мало чем выделяется на фоне более практичных, широко используемых и доступных стандартов. Учитывая динамичную геополитическую ситуацию, стандарт имеет ознакомительный и общий характер. Его покупка на данный момент на территории России является недоступной, что лишь усложняет задачу внедрения в организации.
Канадский стандарт CAN/CSA Q 850:1997 является национальным документом, который устанавливает требования к системам управления качеством в раз-
42
личных областях. В нем описаны также основные аспекты управления рисками. Из-за отсутствия перевода на русский язык и невозможности приобретения стандарта процесс знакомства и применения его на территории России затруднен.
Использование японского стандарта .ТК Q 2001:2001 в рамках управления рисками позволяет эффективно выявлять, оценивать и управлять рисками, связанными с качеством продукции. Несмотря на свою эффективность, перевод на русский язык и доступность могут быть ограничены, что также усложняет его использование в российских предприятиях.
Каждый из стандартов обладает своей спецификой и целями, а также различными характеристиками по объему документации, стоимости и территориальному использованию. Кроме того, все стандарты представляют собой ценную информацию и инструменты для эффективного управления рисками в организациях (табл. 1).
Таблица 1
Сопоставительный анализ стандартов управлениями рисками
Наименование
Критерий
РЕЯМЛ:2002 COSO ISO AS/NZS CAN/CSA Q .ТВ Q
ERM:2017 31000:2009 4360:2004 850:1997 2001:2001
Разработ- Институт Комитет Технический Объединен- Канадская Японская
чик, страна риск-менедж- организаций- комитет ный техни- ассоциация ассоциация
мента (ШМ), спонсоров № 262 «Ме- ческий коми- стандартов, стандар-
Ассоциация Комиссии неджмент тет 0В-007 Канада тов, Япо-
риск-менедж- Тредвея, риска» меж- «Риск-ме- ния
мента и стра- США дународной неджмент»:
хования организации «Стандарты
(ЛШМЮ), по стандар- Австралии»
Национальный тизации и «Комитет
форум риск- (ISO), Швей- по стандар-
менеджмента в цария там Новой
общественном Зеландии»,
секторе, Вели- Новая Зелан-
кобритания дия, Австралия
Преиму- Европа США Междуна- Новая Зе- Канада Япония
ществен- родный ландия,
ное терри- Австралия
ториальное
использо-
вание
Объект Профессио- Внутренние Государст- Государст- Государст- Государст-
оценки / нальные риск- аудиторы венные, венные, венные, венные,
ориен- менеджеры организации частные, частные, частные, частные,
тации обществен- обществен- обществен- общест-
ные пред- ные пред- ные пред- венные
приятия приятия, частные лица приятия предприятия
43
Продолжение табл. 1
Наименование
Критерий
РЕЯМА:2002 COSO ISO AS/NZS CAN/CSA д д
ERM:2017 31000:2009 4360:2004 850:1997 2001:2001
Характер Рекоменда- Рекоменда- Рекоменда- Рекоменда- Рекоменда- Рекоменда-
выполне- тельный тельный. тельный тельный тельный тельный
ния стан- Обязатель-
дарта ный для компаний с акциями на фондовой бирже Нью-Йорка
Понятие Риск - комби- Риск - веро- Риск - влия- Риск - воз- Риск - веро- -
риска нация вероят- ятность ние неопре- можность ятность
ности событий возникнове- деленности того, что получения
и их последст- ния событий, на цели ор- произойдет потери опре-
вий [6] которые могут оказать влияние на достижение стратегических и бизнес-целей [7] ганизации [8] что-то, что может повлиять на цели, определенная в категориях следствия и вероятности [14] деляется как мера вероятности и тяжести неблагоприятного воздействия на здоровье, имущество, окружающую среду или другие ценные вещи [16]
Интеграция Для интегра- Интеграция Риск-менед- Риск-ме- Риск-ме- Риск-ме-
процесса ции процесса процесса уп- жмент явля- неджмент - неджмент неджмент
управления управления равления ется неотъ- культура, заключается содержит
рисками рисками в рисками в емлемой процессы и в поэтапном принципы
организацию организации частью структуры, процессе и элементы
необходимо достигается управленче- направлен- принятия для созда-
включить его в тогда, когда ских процес- ные на реа- управленче- ния систе-
стратегическое учитывается сов; должен лизацию ских реше- мы управ-
управление и риск при быть интег- потенциаль- ний и их ления рис-
бюджетирова- определении рирован на ных возмож- взаимосвязи ками [15]
ние стратегии и всех уров- ностей за друг с дру-
проводится нях: страте- счет управ- гом [16]
активная гическом, ления небла-
работа с ним операцион- гоприятными
для достиже- ном, про- воздейст-
ния KPI [7] граммном и проектном виями [14]
Объем 16 с. Основная 20 с. 26 с. 62 с. 108 с.
документа- книга -
ции (стра- 110 с., при-
ниц А4) ложение -30 с.
44
Продолжение табл. 1
Наименование
Критерий
РБЯМЛ:2002 COSO ISO ЛS/NZS CAN/CSA Q JIS Q
ERM:2017 31000:2009 4360:2004 850:1997 2001:2001
Стоимость В открытом От 129,99 до Официаль- 161,10 долл. 81 долл. 51 долл.
доступе на 169,90 долл. ная переве- ЛИБ
официальном денная вер-
сайте ferma.au сия в открытом доступе на сайте Федерального агентства по техническому регулированию и метрологии
Специфика Высокий ак- Акцентирует- Основной Особое вни- Описывает Помогает
/ особенно- цент на риск- ся важность спецификой мание уделе- основные разрабаты-
сти содер- ориентирован- вовлечения является но внедре- аспекты вать и внед-
жания / ную культуру. всех заинте- обширность нию практи- управления рять про-
цель стан- Обширное ресованных применения ческих мер рисками цессы уп-
дарта практическое сторон не и универ- по управле- равления
применение только руко- сальный нию рисками рисками,
риск-аппетита водством, характер. в операцион- определять
бизнес-под- Стандарти- ную деятель- потенци-
разделения- зированная ность пред- альные рис-
ми, но и ины- терминоло- приятий с ки для ка-
ми стейкхол- гия, что фокусом на чества про-
дерами. обеспечивает эффективном дукции или
Управление единообраз- управлении услуг, а
рисками ное понима- потенциаль- также при-
воспринима- ние ключе- ной пользой нимать ме-
ется как кри- вых понятий и возмож- ры по их
тически важ- ными убыт- управле-
ный компо- ками [14] нию и
нент страте- минимиза-
гического ции
управления
организацией
Ограниче- Отсутствуют Ограничена Отсутствуют Ограничена Ограничена Ограничена
ния приме- возможность возможность возможность возмож-
нения в РФ приобретения приобрете- приобрете- ность при-
стандарта. ния стан- ния стан- обретения
Недостаточ- дарта дарта стандарта
ная практиче-
ская инфор-
мация, низкое
покрытие
количествен-
ной оценки
риска. Нали-
чие только
одного инст-
румента
визуализации
риска
45
Продолжение табл. 1
Наименование
Критерий
FERMA:2002 COSO ISO А8/Ж8 СА№С8А д Лв д
ERM:2017 31000:2009 4360:2004 850:1997 2001:2001
Преиму- Наличие Наличие В практике Последний Подробно Повышение
щества официального успешного используется раздел стан- изложены качества
примене- представи- интегрирова- ГОСТ 31000, дарта посвя- основные продукта и
ния в РФ тельства ния в про- созданный на щен построе- элементы процесса.
FERMA мышленных основе ISO нию эффек- риска, про- Упрощение
предприяти- 31000. Узна- тивного риск- цессы полу- взаимодей-
ях, например ваемость на менеджмента чения, анали- ствия с япон-
в химической мировом в организа- за, оценки и скими парт-
отрасли ОАО уровне, уни- ции передачи нерами
«Сибур Хол- версальность информации
динг» применения,
легкость ин-
теграции с
другими стан-
дартами, а
также повы-
шение про-
зрачности в
управлении
рисками. На-
личие госу-
дарственного
перевода от
Федерального
агентства по
техническому
регулирова-
нию и метро-
логии под-
тверждает со-
ответствие
стандарта тре-
бованиям
России
Упомина- Отсутствует Отсутствует ISO Guide Отсутствует Отсутствует Отсутствует
ние других 73:2009 и
стандартов IEC
31010:2009
Интегра- Доступна. Доступна. Доступна. - - -
ция с сис- Совмещение с COSO ERM ISO 9001.
темами ESG. Риски, и Системы Интеграция с
ЕЭО, СМК связанные с управления СМК. Такое
и иными социальной информаци- совмещение
стандар- ответственно- онной безо- позволяет
тами стью и эколо- пасностью, оценивать
гической например риски, свя-
устойчиво- ISO/IEC занные с
стью 27000 качеством
продукции/
услуг
46
Окончание табл. 1
Критерий Наименование
РЕЯМЛ:2002 COSO ERM:2017 ISO 31000:2009 AS/NZS 4360:2004 CAN/CSA Q 850:1997 ТВ Q 2001:2001
Уровень актуальности и обновлений Последнее обновление в 2002 г. Степень актуальности низкая Последнее обновление в 2017 г. Степень актуальности высокая Последнее обновление в 2018 г. Степень актуальности высокая Последнее обновление в 2004 г. Степень актуальности низкая Последнее обновление в 2009 г. Степень актуальности низкая Последнее обновление в 2007 г. Степень актуальности низкая
Наличие официального перевода на русский язык Присутствует Отсутствует Присутствует Отсутствует Отсутствует Отсутствует
Примечание: сост. автором по [6-8, 14-16].
Важно отметить, что стандарты не являются универсальным решением и не решают все аспекты, особенно связанные с санкциями. Российским организациям может потребоваться адаптация и интеграция стандартов с местными нормативами, а также соблюдение соответствующих законов и регулирований, касающихся санкций.
Изучив шесть наиболее известных международных и национальных стандартов по управлению рисками, мы пришли к следующим выводам:
1. Стандарты по управлению рисками играют важную роль в мировой практике, и некоторые из них остаются доступными для применения в российских организациях.
2. Некоторые стандарты имеют локальный характер, что может сказаться на их применимости в России, учитывая изменяющиеся международные условия.
3. Только два из шести стандартов имеют высокую степень актуальности.
4. При внедрении системы управления рисками необходимо учитывать единую систему, которая способна управлять как общими, так и особыми рисками, характерными для различных отраслей (например, банковской сферы и др.).
В целом для успешного управления рисками в организациях важно тщательно выбирать стандарты, учитывая их актуальность, применимость к конкретной отрасли и региону, а также возможные ограничения в их использовании.
Таким образом, в результате анализа выявлено, что наиболее простым в адаптации и применении в России в условиях изменяющихся международных норм и ограничений является международный стандарт ISO 31000:2018 и его российская переводная версия ГОСТ ИСО 31000-2019 за счет их гибкой и открытой структуры. Суть данных стандартов заключается в определении элементов, необходимых для системы управления рисками, без принудительного предписания определенных инструментов. Это позволяет настраивать систему
47
управления рисками под конкретную организацию, включая интеграцию национальных требований к процессу.
Заключение
В условиях современной деловой среды, где организации сталкиваются с разнообразными рисками, актуальность внедрения системы риск-менеджмента в предприятия в России невозможно недооценить. В данной статье мы рассмотрели важность применения стандартов, таких как ISO 31000:2018, и COSO ERM:2017, FERMA:2002, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001 в контексте российских предприятий. В работе представлен сопоставительный анализ ряда стандартов, а также выявлены ограничения и преимущества их применения. Изменения ввиду санкций коснулись COSO ERM:2017, AS/NZS 4360:2004, а также CAN/CSA Q 850:1997 и JIS Q 2001:2001, хотя применение уже существующих процессов риск-менеджмента, введенных до санкций, никак не ограничивается.
Отметим, что ISO 31000 выделяется своей универсальностью и применимостью к различным отраслям, однако для полноценного управления рисками требуется его интеграция с другими стандартами. ГОСТ и FERMA также предоставляют ценные методы и анализ для управления рисками в организациях.
Сложности могут возникнуть с использованием стандартов COSO ERM, AS/NZS 4360:2004, CAN/CSA Q 850:1997, JIS Q 2001:2001 из-за ограничений в доступности, переводе на русский язык и актуальности.
Научившись адаптировать и интегрировать стандарты риск-менеджмента в свою деятельность, организации могут более эффективно и систематически анализировать, оценивать и управлять рисками. Это способствует более устойчивой и надежной деятельности, уменьшает вероятность финансовых потерь и репутаци-онных убытков, а также улучшает способность организации адаптироваться к изменяющейся среде. Отметим, что эффективное управление рисками требует участия всех уровней управления и работников организации, а также постоянного мониторинга и анализа рисковых ситуаций для их своевременного устранения.
Важно помнить, что стандарты по риск-менеджменту являются не конечной целью, а скорее инструментами для достижения целей организации. Применение стандартов требует усилий, обучения и непрерывного совершенствования. Каждая организация должна находить баланс между общими рекомендациями и спецификой своей деятельности.
Список источников
1. Коротковская Е.В., Сидоров С.П. Перспективы внедрения международных стандартов управления рисками в современной России // Поволжский торгово-экономический журнал. 2011. № 2. С. 50-55.
2. Загребельная Н.С., Шевелева A.B. Нормативно-правовое регулирование деятельности по управлению рисками инвестиционных проектов // Право и управление. XXI век. 2015. № 2 (35). С. 92-101.
3. Демчук И.Н., Фадейкина Н.В. Риск-менеджмент и национальные стандарты менеджмента риска, применяемые в целях обеспечения конкурентоспособности,
48
финансовой устойчивости и надежности коммерческих организаций // Сибирская финансовая школа. 2009. № 4 (75). С. 37-51.
4. Макарова И.Е., Спиридонов Д.М. Сравнительный анализ старой и новой версий ГОСТ Р ИСО 31000 // Физика. Технологии. Инновации: сб. ст. VIII Междунар. молодежной науч. конф. (Екатеринбург, 17-21 мая 2021 г.). Екатеринбург: УрФУ, 2021. C. 180-188.
5. Габриелян М.О. Международные и российские стандарты риск-менеджмента // Вестник университета. 2015. № 10. С. 167-171.
6. FERMA:2002 Стандарты управления рисками. URL: https://www.ferma.eu/-app/uploads/2011/11/a-risk-management-standard-russian-version.pdf (дата обращения: 27.02.2024).
7. The Committee of Sponsoring Organizations' (COSO ERM). URL: https://www.coso.org/guidance-erm (accessed date: 27.02.2024).
8. ГОСТ Р ИСО 31000-2019 Менеджмент риска. Принципы и руководство. URL: https://docs.cntd.ru/document/1200088035 (дата обращения: 28.02.2024).
9. ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения. URL: https://docs.cntd.ru/document/1200088035 (дата обращения: 28.02.2024).
10. ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования. URL: https://protect.gost.ru/document.aspx?control=7&id=188099 (дата обращения: 28.02.2024).
11. ГОСТ Р ИСО/МЭК 31010-2011 Менеджмент риска. Методы оценки риска. URL: https://docs.cntd.ru/document/1200090083 (дата обращения: 28.02.2024).
12. ГОСТ Р 52806-2007 Менеджмент рисков проектов. Общие положения. URL: https://docs.cntd.ru/document/1200073589 (дата обращения: 28.02.2024).
13. ГОСТ Р 56275-2014 Менеджмент рисков. Руководство по надлежащей практике менеджмента рисков проектов. URL: https://docs.cntd.ru/document/1200118641 (дата обращения: 28.02.2024).
14. Risk management - Principles and guidelines. AS/NZS ISO 31000:2009. Jointly published by Standards Australia International Ltd, Sydney, and Standards New Zealand, Wellington. 2009.
15. Japanese Standards Association: Guidelines for development and implementation of risk management systems. Japanese Industrial Standard JIS Q 2001:2001 (E). Tokyo, Japan: Japanese Standards Association, 107-8440.
16. Canadian Standards Association. URL: https://www.csagroup.org/ (accessed date: 29.02.2024).
References
1. Korotkovskaya E.V., Sidorov S.P. Prospects for the implementation of international risk management standards in modern Russia. Volga Trade and Economic Journal. 2011; (2): 50-55.
2. Zagrebelnaya N.S., Sheveleva A.B. Legal regulation of activities related to risk management of investment projects. Law and Management. XXI Century. 2015; 2 (35): 92-101.
3. Demchuk I.N., Fadeikina N.V. Risk management and national risk management standards used in the chains of ensuring competitiveness, financial stability and reliability of commercial organizations. Siberian Financial School. 2009; 4 (75): 37-51.
4. Makarova I.E., Spiridonov D.M. Comparative analysis of the old and new versions of GOST R ISO 31000. Technologies. Innovations: collection of articles of the VIII International Youth Scientific Conference (Ekaterinburg, May 17-21, 2021). Ekaterinburg: UrFU; 2021. Р. 180-188.
49
5. Gabrielyan M.O. International and Russian risk management standards. University Bulletin. 2G15; (1G): 167-171.
6. FERMA:2002 Risk management standards. URL: https://www.ferma.eu/-app/uploads/2011/11/a-risk-management-standard-russian-version.pdf (accessed date:
27.G2.2G24).
7. The Committee of Sponsoring Organizations' (COSO ERM). URL: https://www.coso.-org/guidance-erm (accessed date: 27.G2.2G24).
8. GOST R ISO 31GGG-2G19 Risk management. Principles and Guidance. URL: https://docs.cntd.ru/document/12GGG88G35 (accessed date: 28.G2.2G24).
9. GOST R 51897-2G11 Risk management. Terms and Definitions. URL: https://docs.cntd.ru/document/12GGG88G35 (accessed date: 28.G2.2G24).
1G. GOST R ISO 223G1-2G14 Business continuity management systems. General requirements. URL: https://protect.gost.ru/document.aspx?control=7&id=188099 (accessed date:
28.G2.2G24).
11. GOST R ISO/IEC 31G1G-2G11 Risk management. Risk assessment methods. URL: https://docs.cntd.ru/document/12GGG9GG83 (accessed date: 28.G2.2G24).
12. GOST R 528G6-2GG7 Project risk management. General provisions. Access mode: https://docs.cntd.ru/document/12GGG73589 (accessed date: 28.G2.2G24).
13. GOST R 56275-2G14 Risk management. A Guide to Good Project Risk Management Practices. URL: https://docs.cntd.ru/document/12GG118641 (accessed date: 28.G2.2G24).
14. Risk management - Principles and guidelines. AS/NZS ISO 31000:2009. Jointly published by Standards Australia International Ltd, Sydney, and Standards New Zealand, Wellington. 2009.
15. Japanese Standards Association: Guidelines for development and implementation of risk management systems. Japanese Industrial Standard JIS Q 2001:2001 (E). Tokyo, Japan: Japanese Standards Association, 107-8440.
16. Canadian Standards Association. URL: https://www.csagroup.org/ (accessed date: 29.02.2024).
Информация об авторах:
Гатауллина Алия Аюповна, канд. экон. наук, зав. сектором по взаимодействию с рейтинговыми агентствами, доцент каф. проектного менеджмента и оценки бизнеса, ФГАОУ ВО «Казанский (Приволжский) федеральный университет», г. Казань, [email protected], https://orcid.org/0000-0001-5361-7360
Гиниятуллина Алина Радиковна, студент Института управления, экономики и финансов, ФГАОУ ВО «Казанский (Приволжский) федеральный университет», г. Казань, [email protected]
Зяббарова Алина Айратовна, специалист сектора исследования территориального вузовского лидерства, ФГАОУ ВО «Казанский (Приволжский) федеральный университет», г. Казань, [email protected], https://orcid.org/0009-0006-1360-506X
DOI: https://doi.org/10.24866/VVSU/2949-1258/2024-2/035-050
EDN: https://elibrary.ru/HPHLJH
Дата поступления: Одобрена после рецензирования: Принята к публикации:
03.04.2024 05.04.2024 22.04.2024
50