Кулик Г.Ю.
Зарубежный опыт внедрения риск-менеджмента в государственное
управление
Ускорение и усложнение общественной жизни требует усовершенствования системы государственного управления, в том числе путем внедрения инновационных подходов и методов управления сложными социальными процессами. Речь идет, в частности, о внедрении так называемого «нового публичного менеджмента» (New Public Management), в основе которого лежат методы, заимствованные из системы корпоративного управления. Государственное управление благодаря этому становится менеджмент-ориентированным. Важное значение в данном контексте приобретает использование в сфере государственного управления методологии риск-менеджмента.
Использование корпоративной методологии риск-менеджмента в сфере государственного управления уже давно стало практикой в развитых странах мира. Риск-менеджмент стал основой модернизации государственного управления Великобритании, Канады и Соединённых Штатов Америки, поэтому изучение их опыта является важным для адаптации к национальным реалиям постсоветских стран.
С точки зрения наиболее полного отражения специфики риск-менеджмента государственно-управленческой деятельности в разного рода инструктивных, консультационных и отчетных документах, имеющихся в свободном доступе в сети «Интернет», особое внимание следует уделить опыту правительства Великобритании.
Программа усовершенствования государственного управления и повышения качества услуг, предоставляемых органами власти, так называемая «Белая книга модернизации правительства Великобритании», была принята в 1999 году. Одним из аспектов программы было усовершенствование управления рисками и поощрение использования инновационных подходов, заимствованных из разных источников — общественных и частных — для улучшения деятельности. Именно с принятия «Белой книги» началось использование риск-менеджмента в государственно-управленческой деятельности Великобритании1.
В 2002 году британский кабинет министров выдал отчет-инструкцию для государственных органов «Риск: усовершенствование способности государства
1 Supporting Innovation: Managing Risk in Government Departments / Report by the Comptroller and Auditor General, National Audit Office, 2000. P. 80. URL: http://www.nao.org.uk/publications/9900/managing_risk_in_ gov_depts.aspx/9900864.pdf.
обращаться с рисками и неопределенностью»2, в которой рассматривались существующая практика государственного риск-менеджмента и направления ее усовершенствования. В документе подчеркивалось, что правительство несёт ответственность за две категории рисков: риски для общества и государственных интересов страны; и риски, которые возникают в процессе осуществления непосредственной деятельности органов государственной власти.
Поэтому первыми шагами на пути внедрения риск-менеджмента должны стать понимание государствен-ными служащими его сущности и определение типов рисков, с которыми сталкиваются органы государственной власти.
Традиционно государственные органы не привыкли принимать риск, тем не менее с внедрением риск-менеджмента они должны переориентироваться на стратегию принятия риска. При этом появляются барьеры: несклонность организационной культуры государственных органов к принятию риска; недостаток опыта применения рассматриваемого подхода; недостаточность информации о рисках и отсутствие определенного уровня приемлемого риска; недостаточность формальных систем, процессов и процедур риск-менеджмента; неопределенная ответственность за управление рисками; ограниченность рисков, которые возникают при предоставлении государственных услуг, статусом и деятельностью государственных органов; уменьшение возможностей для инноваций в государственном секторе из-за временных и финансовых ограничений и страха провала проектов3.
Особенности риск-менеджмента в государственном управлении заключаются в том, что в государственном секторе стратегические решения относительно влияния на риски часто распространяются на разные организации и программы. Очевидно, что данная черта создает необходимость интегрированного подхода к риск-менеджменту, который предусматривает мультиорганизационный фокус и рассматривается на государственном уровне как кросс-организационный, т. е. такой, что объединяет все системы и организации, ответственные за установление целей, сбор информации и определение норм и правил. Это сложно достичь, поскольку риски реализации государственной политики возникают на разных институционных уровнях. Вот почему особое внимание следует уделять системному риску (systemic risk)4, влияющему на деятельность целой области или службы, в отличие от тех, присущих отдельной организации.
2 Risk: Improving Governments Capability to Handle Risk and Uncertainty. Summary Report of Cabinet Office. 2GG2. URL: http:IIwww.cabinetoffice.gov.ukImediaIcabinetofficeIstrategyIassetsIsu 2Grisk.pdf.
3 Supporting Innovation: Managing Risk in Government Departments. P. 7.
4 Ibid. P. 29.
Ответственность за внедрение риск-менеджмента в практику возложена на кабинет министров, государственное казначейство, министерства и ведомства и межведомственную группу взаимодействия по оцениванию риска. Государственное казначейство Великобритании осуществляет главную роль в поддержке и методическом обеспечении риск-менеджмента в государственных органах. В 1997 году им была принята «Зеленая книга: Оценивание и оценка в центральном правительстве» (Green Book: Appraisal and Evaluation in Central Government), которая предусматривала учет рисков и неопределенности при оценивании проектов и программных альтернатив правительственных организаций. Пересмотренные в 2003 году положения этого документа учитывали то, что решения, принятые на этапе оценивания, влияют на целый жизненный цикл новой политики, программ и проектов5. В свою очередь, подчёркивалось, что риск-менеджмент помогает достигать эффективного управления изменениями, рационального использования ресурсов, усовершенствования проектного менеджмента, минимизации потерь и мошенничества, а также поддерживать инновации.
В 2001 году государственное казначейство выпустило консультационный документ «Управление рисками — стратегический обзор» (Orange Book: Management of Risk. A Strategic Overview). Позднее он получил название «Оранжевой книги» и содержал несколько ключевых вопросов для органов государственной власти относительно оценивания собственного управления рисками, а также определял главные составляющие эффективной системы риск-менеджмента. «Оранжевая книга» стала руководством для внедрения процесса риск-менеджмента в органы государственной власти.
Учитывая опыт применения риск-менеджмента в государственном секторе за предыдущие годы, «Оранжевая книга» была пересмотрена в октябре 2004 года и переименована — «Оранжевая книга. Управление рисками: принципы и основные положения»6. Особенностью данного документа является то, что в нем подчёркивается необходимость усовершенствования риск-менеджмента на основе «периодического сканирования». Это позволяет изменять профили рисков организации, внутренние процессы риск-менеджмента и рассматривать риск-менеджмент конкретного органа государственной власти во взаимосвязи со средой его функционирования.
5 The Green Book: Appraisal and Evaluation in Central Government. Her Majesty’s Treasury. 2003. URL: http://www.hm-treasury.gov.Uk/d/green_book_complete.pdf.
6 The Orange Book: Management of Risk — Principles and Concepts. Her Majesty’s Treasury. 2004. URL: http://www.hm-treasury.gov.uk/d/orange_book.pdf.
Также рекомендуется учитывать три основные категории рисков: внешние риски, операционные и те, которые связанные с организационными изменениями. Первая группа включает в себя политические, экономические, социально-культурные, регулятивные и экологические риски. Операционные — касаются предоставления услуг, а также имеющегося внутреннего организационного потенциала, в том числе опыта риск-менеджмента. Риск, связанный с организационными изменениями, относится ко всем видам деятельности, которые выходят за рамки текущей организационной возможности.
В марте 2004 года министерство финансов Великобритании выдало «Руководство по риск-менеджменту для министерств и государственных служб» (Risk Management Guidance for Government Departments and Offices)1. Документ предусматривал достижение трех основных целей: внедрение концепции риск-менеджмента; установление ролей и ответственности менеджеров и персонала при внедрении и поддержании интегрированного подхода к риск-менеджменту; обеспечение специфическими руководящими инструкциями в данном направлении.
Для этого каждый орган государственной власти должен разработать собственный перечень рисков, с которыми он имеет дело. Идентификация рисков определяет те сферы, в которых государственный орган подвергается влиянию неопределенности, что в свою очередь требует детализированного знания об организации, её правовой, социальной, политической и культурной среде, вместе с чётким пониманием её стратегических и операционных целей, включая угрозы и возможности их достижения.
«Руководство по риск-менеджменту» предполагает создание специальных структурных единиц — комитетов или команд (risk committees, risk teams) и Комитета риск-менеджмента (Risk Management Committee), основными задачами которых являются: надзор за внедрением риск-менеджмента; определение и пересмотр на регулярной основе политики, методологии и стандартов риск-менеджмента; обеспечение осведомленности всего персонала органа государственной власти в необходимости эффективного риск-менеджмента; мониторинг риск-менеджмента и периодическое рапортование высшему руководству.
Развитие применения риск-менеджмента в Великобритании подтверждает его эффективность и важность для успешной реализации государственной политики в
7 Risk Management Guidance for Government Departments and Offices. Department of Finance. 2004. URL: http://govacc.per.gov.ie/files/2011/05/RM-Guidance-for-WebSite.pdf.
разных сферах.
Внедрение риск-менеджмента в практическую деятельность государственных органов в Канаде также началось в 1999 году. Одна из самых больших аудиторских компаний мира KPMG провела соответствующее исследование для секретариата Совета казначейства Канады, результатом которого стал документ «Лучшая практика риск-менеджмента: частный и государственный сектор на международном уровне» (Best Practices in Risk Management: Private and Public Sectors Internationally). На основе систематизированного международного опыта секретариат Совета казначейства, который отвечает за разработку мероприятий повышения эффективности системы государственного управления и деятельности государственной службы, в 2001 году выдал документ «Интегрированная структура риск-менеджмента» (Integrated Risk Management Framework — IRMF), ставший практическим руководством для государственных служащих при принятии решений и сформировавший национальную политику риск-менеджмента Канады.
IRMF стала составляющей модернизации государственно-управленческой практики в направлении большей ее ориентации на интересы общества и обеспечила поддержку четырех управленческих обязательств федеральных государственных органов: ориентацию на граждан, ценности, результаты и ответственность.
При канадском правительстве был создан Совет по внедрению (Implementation Council) IRMF. Он состоял из представителей министерств и ведомств, руководители которых стали лидерами по внедрению IRMF.
IRMF поддерживала модернизацию методов управления в правительственных организациях и внедрение инноваций путем более ответственного влияния на риски и объединяла принципы и практику, определенные следующими документами: «Отчет независимой экспертной группы по модернизации финансового контроля в правительстве Канады» (Report of the Independent Review Panel on Modernization of Comptrollership in the Government of Canada) 1997 года и «Результаты для канадцев: структура управления для правительства Канады» (Results for Canadians: A Management Framework for the Government of Canada) 2000 года.
Данное направление модернизации государственного управления требовало важных изменений существующей практики, поэтому возникла необходимость в использовании инструментов управления изменениями. Документ «Интегрирование риск-менеджмента с помощью процесса управления изменениями» (Integrating Risk Management Through a Change Management Process) 2001 года описывает, каким
образом управление изменениями может быть ценным руководством для разработки, внедрения и поддержки программы интегрированного риск-менеджмента в соответствии со спецификой организации. В указанном документе подчёркивается, что начальные затраты времени, внимания и обучения будут неизбежными, пока практика риск-менеджмента не станет неотъемлемой частью ведомственного планирования и бизнес-процессов.
В июне 2003 года была принята «Структура управления отчетностью» (Management Accountability Framework — MAF). Ключевым ожиданием MAF является то, что исполнительная команда четко определяет корпоративный контекст и методы активного управления организационными и стратегическими рисками в качестве составляющей достижения эффективного управления.
В 2004 году было выдано «Руководство по внедрению интегрированного риск-менеджмента» (Integrated Risk Management: Implementation Guide), предназначенного для использования с IRMF во время внедрения интегрированного риск-менеджмента в государственных органах8.
Краеугольными камнями IRMF стали три важных понятия:
- риск — неопределенность, которая сопровождает будущие события и их следствия;
- риск-менеджмент — системный подход к установлению лучшего курса деятельности в условиях неопределенности путем выявления и оценки рисков, проведения определенных мероприятий и выбора коммуникационной стратегии относительно рисков;
- интегрированный риск-менеджмент — беспрерывный, проактивный и систематический процесс для понимания рисков, управления ими и коммуникации относительно рисков в рамках всей организации. Речь идет о принятии стратегических решений, которые содействуют достижению общих организационных целей.
Интегрированный риск-менеджмент акцентирует внимание на четырех связанных элементах: разработке корпоративного профиля риска; создании функции; практическом применении и обеспечении беспрерывного обучения.
Корпоративный профиль риска определяет основные зоны рисков, в которые попадает организация (результаты, функции, программы, системы), а также отдельные
8 Integrated Risk Management: Implementation Guide. Treasury Board of Canada Secretariat, 2004. URL: http://www.tbs-sct.gc.ca/pubs_pol/dcgpubs/Risk Management/guide-eng.asp.
события, мероприятия или проекты в разных направлениях деятельности, которые могли бы существенным образом повлиять на общие приоритеты управления, осуществление деятельности и достижение корпоративных целей. Понимание рискованной среды для организации разрешает обнаружить и оценить ключевые риски высокого уровня. Интересы и степень толерантности к риску основных внешних заинтересованных сторон также являются важными факторами в развитии профиля.
Следствиями неумелого использования риск-менеджмента могут стать подорожание государственных программ и снижение доверия к органам государственной власти со стороны общества. Качественный риск-менеджмент приводит к более эффективному и ориентированному на результат осуществлению государственно-управленческой деятельности.
Особую пользу для использования канадского опыта применения риск-менеджмента в государственном управлении имеет также «Руководство для таксономии рисков» (Guide to Risk Taxonomies)9 2009 года. Таксономия рисков — это всесторонний, общий и стабильный набор категорий рисков, который используется в организации. Всесторонний набор означает охватывание всех типов рисков, которые могут повлиять на организационные цели; под общим набором понимается то, что риски влияют на всю организацию; стабильный набор обеспечивается периодическим компаративным анализом рисков. В данном руководстве приводятся категории рисков по сферам деятельности государственных органов.
Риск-менеджмент в качестве одного из главных компонентов современного управления в Канаде применяется уже больше десяти лет, поэтому со временем возникла необходимость пересмотра основных инструктивных материалов. В августе 2010 года Советом казначейства Канады была выдана «Структура для менеджмента рисков» (The Framework for the Management of Risk), которая заменила предыдущие руководства и определила принципиальный подход к управлению рисками. Документ является ключевым элементом обновленной политики Секретариата Совета казначейства Канады. «Структура» объединяет основные принципы и подходы к риск-менеджменту, которые использовало правительство Канады с 2001 года, и положения международных и национальных стандартов, связанных с управлением рисками, включая международный стандарт риск-менеджмента ISO 31000:2009.
Подход, предлагаемый «Структурой» и учебные ресурсы позволяют
9 Guide to Risk Taxonomies: An approach to articulating key risks. Treasury Board of Canada Secretariat, 2009. URL: http://www.tbs-sct.gc.ca/tbs-sct/rm-gr/guides/grt-gtrtb-eng.asp.
руководителям ведомств: определять виды рисков на всех уровнях организации и применять методы управления ими; устанавливать уровень толерантности к риску и принимать решения на основе осведомленности и стратегий смягчения его следствий, в том числе определять, кто из ответственных руководителей должен быть привлечен; поддерживать возможности обучения неформальным и формальным методам управления рисками, которые отвечали бы культуре организации; служить примером для других при внедрении принципов и практики риск-менеджмента; приводить практику риск-менеджмента в соответствие с другими методами управления и политикой казначейства.
Для действенной реализации «Структуры» используется ряд вспомогательных документов: «Руководство по интегрированному риск-менеджменту» (Guide to
Integrated Risk Management)10, «Руководство для разработки корпоративных профилей риска» (Guide to Corporate Risk Profiles), «Руководство для таксономии рисков» (Guide to Risk Taxonomies), «Модель способности к управлению рисками» (Risk Management Capability Model).
Таким образом, эффективность внедрения риск-менеджмента в деятельность канадских государственных органов власти гарантируется основательным методическим обеспечением.
Правительство США также имеет опыт применения и адаптации успешной практики частного сектора в своей деятельности. Не стал исключением и корпоративный риск-менеджмент. Тем не менее социальные проблемы, на решение которых направлен государственный риск-менеджмент, отличаются от задач, стоящих перед корпоративным риск-менеджментом большей степенью неопределенности, комплексности и социальной обусловленности.
Внедрение риск-менеджмента в практику органов государственной власти США начиналось в финансовом секторе с рекомендаций Федерального казначейства относительно распоряжения бюджетными средствами. Однако и сегодня в США отсутствует национальная политика риск-менеджмента: органы государственной
власти руководствуются «Актом финансовой честности для представителей федеральных администраций» (Federal Manager's Financial Integrity Act — FMFI, 1982) и циркуляром Административно-бюджетного управления США А-123 «Ответственность руководства за внутренний контроль» (OMB Circular A-123,
10 Guide to Integrated Risk Management. Treasury Board of Canada Secretariat, 2011. URL: http://www.tbs-sct.gc.ca/tbs-sct/rm-gr/guides/girm-ggirpr-eng.asp.
«Management's Responsibility for Internal Controls»). Оба документа требуют от государственных органов поддерживать структуры внутреннего контроля для: обеспечения эффективных и результативных операций, соответствия законам и регуляторным нормам, надёжной финансовой отчётности.
Для усовершенствования риск-менеджмента Главное бюджетно-контрольное управление США в 2005 году выдало «Структуру по риск-менеджменту GAO» (GAO Risk Management Framework)11. «Структура GAO» считается отправной точкой внедрения риск-менеджмента в государственное управление США.
В «Структуре» отмечается, что отдельные этапы подхода, как оценка рисков, не становятся самоцелью, а обеспечивают полный цикл связанной с ним деятельности
— от стратегического планирования через реализацию к мониторингу. Этот процесс является динамическим, и новая информация может быть введена в любой момент. Указанный документ был предназначен как для информирования руководителей и сотрудников ведомств относительно основных составляющих системы риск-менеджмента, так и для использования его в качестве автономного руководства. «Структура по риск-менеджменту» разработана таким образом, чтобы обеспечивать гибкость и возможность применения риск-менеджмента на разных организационных уровнях и в соответствии с условиями деятельности разных государственных органов.
Вместе с тем основным документом, определяющим отношение к государственному риск-менеджменту в США, стал стандарт COSO «Риск-менеджмент организаций: интегрированная модель» (Enterprise Risk Management — Integrated Framework — ERM), принятый в 2004 году и провозгласивший всесторонний подход к управлению рисками.
Основные рекомендации для органов государственной власти на разных этапах внедрения риск-менеджмента основываются на положениях стандарта COSO и состоят в выполнении следующих действий:
1. Внедрение риск-менеджмента: создание терминологии и обеспечение ее понимания на всех уровнях организации; установление плана коммуникаций и его соблюдение; предупреждение недооценки планирования; адаптация стратегии, подхода и методологии к специфике организации; обеспечение поддержки высшего руководства для эффективного определения рисков и обращение с ними; обучение персонала.
11 Hardy K. Managing Risk in Government: An Introduction to Enterprise Risk Management. IBM Center for The Business of Government. 2010. P. 15. URL: http://www.businessofgovernment.org/sites/default/ files/RiskinGovernment.pdf.
2. Организация риск-менеджмента: создание бюро риск-менеджмента
организации; наличие специально назначенного «чемпиона риска» («risk champion»), который владеет отличными коммуникационными навыками и является
представителем руководства организации.
3. Осуществление программы риск-менеджмента: разработка политики;
документирование процесса и анализа рисков для использования в дальнейшем; обеспечение специфических примеров, которые могут использоваться в процессе обучения персонала; изменение культуры организации; привлечение менеджеров к разработке аналитических инструментов и рекомендаций; установление взаимосвязи обучения с результатами деятельности; поиск разнообразных перспектив развития организации.
В качестве главных рисков государственного управления США выделяются риски: для здоровья, для безопасности, финансовые, транспортной безопасности, внешние, оперативные, модернизации.
Для оценки текущей практики риск-менеджмента в государственных органах разработана «Инструкция самооценки модели зрелости ERM», которая ориентируется на пять направлений: основы риск-менеджмента, исполнительное руководство,
интеграция ERM в культуру государственного органа, применение принципов ERM, степень внедрения ERM в стратегические бизнес-операции государственного органа.
В 2007 году в «Федеральном обзоре ключевых компетенций риск-менеджмента» (Federal Risk Management Core Competency Survey) были определены знания, навыки и ресурсы, необходимые для успешного внедрения и поддержки риск-менеджмента в деятельности органов государственной власти.
Внедрение международного стандарта ISO 31000:2009 стало предпосылкой определения именно его как основы использования риск-менеджмента в США. Подобно «Структурам» COSO и GAO, стандарт ISO 31000 обеспечивает целостный подход к риск-менеджменту со схожими терминологией и процессами. Преимуществом ISO 31000 является определение владельцев рисков и необходимость широких знаний о риске — как внутри, так и вне организации, что повышает ответственность и усиливает коммуникацию риск-менеджмента.
Использование государственного риск-менеджмента на стратегическом уровне приобретает особое значение при обеспечении безопасности государства для распределения ограниченных ресурсов, принятия решений и эффективного выполнения основных функций государства. После событий 11 сентября 2001 года правительство
США пересмотрело стратегию национальной безопасности и в 2002 году создало Министерство национальной безопасности для координации деятельности всех ведомств12. Важным шагом к внедрению риск-менеджмента в направлении безопасности общества должно было стать принятие концептуального документа. Им стали «Основы риск-менеджмента» (Risk Management Fundamentals)13, которые должны обеспечить структурированный подход к распределению и использованию информации о рисках и их анализу в министерстве.
Главные цели данного документа — развитие понимания и подхода к риск-менеджменту в сфере национальной безопасности, установление общей основы, которая обеспечивает последовательное применение управления рисками и обучение в этой сфере, а также поддерживает развитие культуры и философии риск-менеджмента в министерстве национальной безопасности.
Таким образом, можем прийти к выводу, что все рассмотренные нами страны модернизировали государственное управление путём внедрения методологии риск-менеджмента, адаптированного к особенностям. Причём использование риск-менеджмента в деятельности органов государственной власти прошло этапы внедрения, становления и развития: риск-менеджмент нуждается в изменении
организационной культуры, является динамическим и должен постоянно пересматриваться, чтобы отвечать изменениям внешней и внутренней среды деятельности. Первоначальное применение инструментов риск-менеджмента в финансовой сфере постепенно привело к осознанию необходимости перехода к интегрированному риск-менеджменту, который предусматривает охват всех направлений организации.
Следует также отметить специфику риск-менеджмента в разных странах. Если в Великобритании и Канаде использование данной методологии направлено на усовершенствование управления государственными проектами и программами, а также на повышение качества государственных услуг, то в США фокус смещается на обеспечение государственной безопасности. Тем не менее обозначенные отличия не мешают постсоветским странам учитывать итоги преимуществ зарубежного опыта, а наоборот, дают возможность рассмотреть альтернативы применения.
12 Strategic Risk Management in Government: A Look at Homeland Security. IBM Center for The Business of
Government. 2009. URL: http://www.businessofgovernment.org/sites/default/files/Strategic
RiskManagement_0.pdf.
13 Risk Management Fundamentals: Homeland Security Risk Management Doctrine. U. S. Department of Homeland Security. 2011. URL: http://www.dhs.gov/xlibrary/assets/rma-risk-management-fundamentals.pdf.
Однозначно сильной чертой внедрения риск-менеджмента в государственное управление этих стран является основательное методологическое сопровождение, которое позволяет учитывать специфику и цели государственного управления, а также снизить до минимума расходы времени и ресурсов, достигая максимальных результатов. Постсоветским странам следует взять во внимание свои традиции и особенности государственного управления и обязательно определять уровень ответственности за каждый вид рисков.
Таким образом, изучение особенностей зарубежного опыта внедрения риск-менеджмента в государственно-управленческую деятельность позволяет использовать преимущества интегрированного риск-менеджмента для достижения целей государственных органов власти во всех сферах и на всех уровнях управления.
Список литературы:
1. Guide to Integrated Risk Management. Treasury Board of Canada Secretariat, 2011. URL: http://www.tbs-sct.gc.ca/tbs-sct/rm-gr/guides/girm-ggirpr-eng.asp (25.10.2012).
2. Guide to Risk Taxonomies: An Approach to Articulating Key Risks. Treasury Board of
Canada Secretariat, 2009. URL: http://www.tbs-sct.gc.ca/tbs-sct/rm-gr/guides/grt-gtrtb-
eng.asp (25.10.2012).
3. Hardy K. Managing Risk in Government: An Introduction to Enterprise Risk Management. IBM Center for The Business of Government, 2010. URL: http://www.businessofgovemment.org/sites/default/files/RiskinGovemment.pdf (5.10.2012).
4. Integrated Risk Management: Implementation Guide. Treasury Board of Canada Secretariat, 2004. URL: http://www.tbs-sct.gc.ca/pubs_pol/dcgpubs/Risk Management/guide-eng.asp (25.10.2012).
5. Risk: Improving Governments Capability to Handle Risk and Uncertainty / Summary
Report of Cabinet Office. 2002. URL:
http://www.cabinetoffice.gov.uk/media/cabinetoffice/strategy/assets/su20risk.pdf (5.11.2012).
6. Risk Management Fundamentals: Homeland Security Risk Management Doctrine. U.S. Department of Homeland Security. 2011. URL: http://www.dhs.gov/xlibrary/assets/rma-risk-management-fundamentals.pdf (25.11.2012).
7. Risk Management Guidance for Government Departments and Offices. Department of Finance, 2004. URL: http://govacc.per.gov.ie/files/2011/05/RM-Guidance-for-WebSite.pdf
(5.11.2012).
8. Strategic Risk Management in Government: A Look at Homeland Security. IBM Center
for The Business of Government, 2009. URL:
http://www.businessofgovernment.org/sites/default/files/StrategicRiskManagement_0.pdf
(25.11.2012).
9. Supporting innovation: Managing risk in Government departments / Report by the
Comptroller and Auditor General, National Audit Office, 2000. URL:
http://www.nao.org.uk/publications/9900/managing_risk_in_gov_depts.aspx/9900864.pdf
(5.11.2012).
10. The Green Book: Appraisal and Evaluation in Central Government. Her Majesty’s
Treasury, 2003. URL: http://www.hm-treasury.gov.uk/d/green_book_complete.pdf
(5.11.2012).
11. The Orange Book: Management of Risk - Principles and Concepts. Her Majesty’s Treasury, 2004. 50 p. URL: http://www.hm-treasury.gov.uk/d/ orange_book.pdf (5.11.2012).