Риск и стандарты

ЛЕКЦИЯ ДОД РИСК И СТАНДАРТЫ НА МЕНЕДЖМЕНТ РИСКА Риск - это неотъемлемая часть всех видов деятельности. Воздействие рисков на организацию может иметь последствия с точки зрения экономической эффективности, деловой репутации, социальных отношений, состояния окружающей среды, и безопасности организации в целом. При современных рыночных отношениях обязательное условие конкуренции – это доверие, основанное на определенности, т.е. полной уверенности в качестве продукции. Такая цель труднодостижима даже на национальном уровне, а в глобальном масштабе такую цель еще более сложно достигнуть. При создании здоровой конкуренции, основанной на доверии, наиболее серьезной проблемой до сих пор остается неопределенность. Принимая во внимание, что риск присутствует во всех видах деятельности, одна из причин возникновения мирового финансового кризиса, по мнению специалистов ИСО и ВТО, заключалась в неспособности и несостоятельности руководителей широкого круга компаний эффективно осуществлять риск – менеджмент на всех уровнях управления – от глобального до локального. Риски представляют собой серьезную угрозу для бизнеса вследствие вероятности возникновения финансовых ущербов, потери компанией репутации и доверия клиентов. Без солидной теоретической и методологической основы бизнес подвергает себя многочисленным видам рисков. В условиях глобального кризиса и полной неопределенности именно эффективный риск - менеджмент играет ключевую роль в надлежащем управлении бизнесом, а стандарты ИСО призваны помочь компаниям в рекомендациях по вопросам – зачем, когда и как устранять потенциальные риски, оказывающие негативное влияние на осуществление бизнес – целей. В 2005 году Международная организация по стандартизации (ISO) создала в рамках Технического Комитета по менеджменту (ISO Technical Management Board) Рабочую Группу по риск – менеджменту (ISO Working Group on Risk Management). Данной Рабочей Группе было поручено подготовить документ с изложением унифицированных принципов и требований к менеджменту риска и составить стандартизованный словарь терминов по данному вопросу. Подготовка документа по методам оценки риска осуществлялась Техническим Комитетом Международной Электротехнической Комиссии (IEC Technical Committee 56, Dependability) совместно с Рабочей Группой ИСО (ISO/WG on Risk Management). В 2009 году, государства – члены ИСО и МЭК приняли три взаимосвязанных, универсальных международных стандарта, а именно: 1. Стандарт ИСО 31000:2009 «Менеджмент риска. Принципы и руководящие указания» - ISO 31000:2009 «Risk management – Principles and guidelines», в котором описаны основные принципы, требования и алгоритм поэтапных действий для процессов риск – менеджмента в условиях неопределенности. 2. Руководство ИСО 73:2009 «Менеджмент риска. Словарь» - ISO Guide 73:2009 «Risk management – Vocabulary», где содержится набор терминов и определений по вопросам риск – менеджмента. 3. Стандарт ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки рисков» - ISO/IEC 31010:2009 «Risk management – Risk assessment techniques», где описана методология и подходы к выбору методов оценки рисков. Эти три стандарта составляют фундаментальную основу международной интегрированной системы менеджмента риска, которую в отечественной литературе часто обозначают как систему управления рисками. Международные стандарты ИСО устанавливают не конкретные методы, а предоставляют только общий унифицированный подход к менеджменту риска. Поэтому каждая компания должна определить свой собственный подход к менеджменту рисков, в зависимости, например, от отрасли промышленности или области применения производимой продукции. Эффективность применения стандартов риск – менеджмента напрямую зависит от соблюдения компаниями обязательного условия - непрерывного совершенствования собственной системы менеджмента рисков, как неотъемлемого, составного компонента комплексной системы менеджмента компании. Стандартизованные принципы, методы, правила и подходы к менеджменту риска необходимо применять в сочетании с другими конкретными Международными стандартами ИСО, ссылки на которые указаны в каждом из трех стандартов менеджмента риска. Основные преимущества международных стандартов риск – менеджмента заключаются в следующем: 1. Стандарты могут применяться во всех организациях, независимо от их типа, размера, вида деятельности и местоположения. 2. Стандарты с одинаковым успехом могут применяться как начинающими специалистами, так и опытными профессионалами в данной области. 3. Применение стандартов всеми участниками рынка способствует созданию атмосферы глобального доверия и снижению барьеров в торговле. Именно этими преимуществами объясняется факт широкого признания стандартов ИСО 73:2009 «Менеджмент рисков. Словарь», ИСО 31000:2009 «Менеджмент рисков. Принципы и руководящие указания» и ИСО/МЭК 31010:2009 «Менеджмент рисков. Методы оценки рисков» как государственными, так и частными организациями по всему миру. Глобальный интерес к стандартам ИСО 31000:2009, ИСО 73:2009 и ИСО/МЭК 31010:2009 стимулировал необходимость разработки руководящих указаний по правильному применению этих стандартов в деятельности любой компании. Для этих целей в феврале 2011 г. в рамках Международной организации по стандартизации был создан Проектный комитет по риск – менеджменту (ISO/PC 262), в работе которого принимают участие представители большинства стран группы G8, группы G20 и группы БРИКС, а также представители учреждений системы ООН. В задачи этого Проектного Комитета входит: 1. Обеспечение полной согласованности в руководящих указаниях по применению трех стандартов - ISO 31000, ISO Guide 73 и ISO/IEC 31010. 2. Осуществление технической поддержки и сопровождения в процессе применения стандартов ИСО по риск – менеджменту. 3. Разработка дополнительных руководящих документов по предложению членов ИСО. 4. Обеспечение тесного взаимодействия между техническими комитетами (TC) и рабочими группами (WG) для решения проблем, связанных с риск – менеджментом, в других стандартах ИСО. Безопасность в различных областях, начиная от борьбы за качество производимой продукции и заканчивая борьбой с терроризмом и мошенничеством, стала одним из главных приоритетов правительств, деловых кругов и широкой общественности разных стран. Бурный рост международной торговли создает еще более сложные условия по управлению безопасностью в отдельно взятой стране. Сегодня стандарты ИСО по риск – менеджменту относятся к наиболее важным стандартам в области безопасности. Эти универсальные международные стандарты позволяют в условиях неопределенности согласовывать действия и объединять усилия по созданию глобальной системы безопасности, а также помогают компаниям обеспечить их собственную безопасность путем уменьшения воздействия негативных факторов риска, как на здоровье человека, так и процессы в течение всего жизненного цикла продукции. Руководство ИСО 73:2009 «Менеджмент рисков. Словарь» - это стандартизованный словарь терминов по риск – менеджменту, согласованный со всеми государствами-членами ИСО, МЭК, ВТО, ОЭСР и ООН. Знание терминологии играет важную роль для тех, кто хочет эффективно осуществлять риск – менеджмент. Одинаковое толкование терминов позволяет специалистам и всем заинтересованным лицам говорить на общем для всех языке, что позволяет лучше понимать друг друга в вопросах риск – менеджмента. Умение правильно трактовать и грамотно применять понятийный аппарат по риск – менеджменту способствует созданию оптимальных условий для минимизации потенциальных факторов риска, развитию сотрудничества и укреплению доверия к участникам глобального рынка. Стандарт ИСО 31000:2009 «Менеджмент рисков. Принципы и руководящие указания». Важность международного стандарта ISO 31000 заключается в том, что это первый международный документ по риск – менеджменту, который был принят большинством ведущих стран глобальной экономической системы, входящих в группы стран G8 и G20, а также странами с формирующейся экономикой, входящими в группу стран БРИК (Бразилия, Россия, Индия и Китай). Во многих государствах – членах ВТО и ООН стандарт ИСО – 31000:2009 стал применяться в качестве национального стандарта. Большинство стран разработали и приняли свои национальные стандарты в области риск – менеджмента на основе стандарта ISO - 31000:2009, например: • Австралия – стандарт ОНР 49000; • Канада – стандарт Q 31001; • Ирландия – стандарт NWA 31000; • Великобритания – стандарт BSI-31100; • Австралия и Новая Зеландия - стандарт AS/NZS HB 436:2012. В стандарте ISO – 31000:2009 описаны принципы, правила и процессы управления любыми видами риска, которые способствую осуществлению риск - менеджмент на систематической, понятной и достоверной основе в различных областях деятельности. Стандарт ИСО 31000:2009 следует рассматривать в качестве практического документа по оказанию помощи компаниям в совершенствовании их собственных подходов к риск – менеджменту, позволяющих в том числе: • Повысить вероятность достижения поставленных целей. • Действовать в упреждающем режиме, путем развития про • активного менеджмента. • Совершенствовать методы идентификации и оценки потенциальных факторов риска на всех этапах деятельности компании. • Улучшить возможности по выявлению угроз. • Соблюдать соответствующие национальные и международные нормативные требования. • Улучшить финансовую отчетность компании. • Усовершенствовать руководство по созданию организационной инфраструктуры компании. • Повысить доверие заинтересованных сторон к деятельности компании. • Создать надежную основу для принятия решений и планирования. • Улучшить контроль деятельности компании. • Эффективно распределять и использовать ресурсы по устранению факторов риска. • Повысить эффективность оперативных мер реагирования на риски. • Совершенствовать правила и процедуры по предотвращению несчастных случаев и травм на рабочем месте, а также меры по охране окружающей среды. • Наладить соответствующие процессы в системе менеджмента, необходимые для минимизации потерь от возникновения аварийных ситуаций. • Улучшить систему обучения сотрудников. • Повысить устойчивость компании к внешним угрозам. Всемирное признание стандарта ИСО – 31000:2009 обусловлено тем, что его можно использовать на любом уровне и по любому вопросу при решении проблем риска. Однако стандарт ИСО - 31000:2009 ИСО 31000 нельзя использовать как стандарт для целей сертификации. Стандарт ИСО - 31000:2009 можно использоваться только для проведения аудита с целью оценки соответствия, используемой компанией методологии, установленным в стандарте требованиям. Применение этого стандарта для внутреннего аудита, позволяет организациям провести сравнительную оценку своих методов управления рисками с международно-признанным эталоном, тем самым предоставляя обоснованные принципы эффективного менеджмента и корпоративного управления. При проведении внешнего аудита данный стандарт служит основой для построения нормативной модели и позволяет аудиторам проверить соответствие процессов риск – менеджмента, выполняемых в организации, принципам, изложенным в стандарте ИСО-31000. Стандарт ИСО/МЭК 31010:2009 «Менеджмент рисков. Методы оценки рисков». Оценка рисков - это важная составляющая интегрированной системы менеджмента рисков, предоставляющая возможность лицам, принимающим решения: • Обеспечить структурированный процесс определения и идентификации объектов, которые наиболее подвержены воздействию риска. • Более четко осмыслить и выделить те риски, которые могут негативно повлиять на достижение поставленных целей. • Организовать соответствующий эффективный контроль за ситуацией на местах. По результатам оценки рисков необходимо провести анализ рисков, с точки зрения возможных последствий от их воздействия и вероятности их возникновения. Результаты анализа рисков являются основанием для принятия решения о дальнейших мерах реагирования, в случае необходимости. Стандарт ISO/IEC 31010:2009 - «Менеджмент рисков. Методы оценки рисков» был разработан на основе использования «наилучших практик» с целью оказания помощи компаниям при выполнении ими процедур, описанных в стандарте ISO 31000:2009 - «Менеджмент рисков. Принципы и руководящие указания». Применение ряда процедур по оценке риска, приведенных в стандарте ISO/IEC 31010:2009, вводится с конкретными ссылками на другие соответствующие международные стандарты ИСО. Стандарт ISO/IEC 31010:2009 предоставляет возможность лицам, принимающим решение, глубоко обдумать современные тенденции наилучших практик и получить ответ на следующие вопросы: • Что может случиться и почему? • Какие могут быть негативные последствия от воздействия потенциальных рисков? • Какова вероятность возникновения рисков в будущем? • Существуют ли какие-либо факторы, способные смягчить последствия от воздействия риска или снизить вероятность его возникновения? Стандарт ISO/IEC 31010:2009 обеспечивает основу для принятия решения относительно оптимального подхода к снижению конкретных факторов риска, и предоставляет компаниям возможность выбора наиболее целесообразного подхода из существующих вариантов. Кроме того, данный стандарт помогает компаниям эффективно распределять и использовать ресурсы, необходимые для оценки рисков, улучшить возможности по выявлению угроз и повысить вероятность достижения поставленных целей. Учитывая, что оценка риска - это не изолированная деятельность, а составная часть риск – менеджмента, крайне важно создавать условия, позволяющие интегрировать оценку риска во все процессы комплексной системы менеджмента компании. Uncertainty - неизвестность, неясность, неопределённость Probability - вероятность, возможность, шанс ………………………………………. . Пересмотр стандартов ИСО на менеджмент риска. Сейчас в процессе пересмотра находятся два Международных Стандарта: 1. ISO/CD 31000:2009  Risk management – Principles and guidelines (ISO/CD 31000:2009 Менеджмент рисков. Принципы и руководящие указания). 2. ISO/CD Guide 73:2009 Risk management – Vocabulary (ISO/CD Guide 73:2009 Менеджмент рисков. Словарь). В соответствии с правилами Международной Организации Стандартизации все стандарты ИСО обновляются каждые пять лет. Одновременный пересмотр двух стандартов обусловлен тем, что все термины и определения, используемые в Стандарте ИСО 31000:2009, так же содержатся и в Руководстве ISO Guide 73:2009, а это означает, что любые изменения в терминах и определениях должны быть идентичны для этих двух документов. Действующий стандарт ИСО 31000:2009, был принят в качестве национального стандарта более чем 50 национальными органами по стандартизации, охватывая тем самым, более 70 % мирового населения. Этот Стандарт так же был принят многими организациями системы ООН и национальными правительственными организациями в качестве основы для разработки собственных риск-ориентированных стандартов и методик. Стандарт ИСО 31000 является общим методическим документом, который оказался весьма полезным для малых и средних предприятий. В тоже время, широкое использование Стандарта ИСО 31000:2009 вызвало множество вопросов и необходимость пояснений некоторых пунктов стандарта. Более того, возникла необходимость в разработке стандарта более высокого уровня, позволяющего инкорпорировать систему менеджмента риска в мульти-национальные организации и ТНК, особенно в странах G20. В связи с этим возникла объективная потребность в совершенствовании Международных Стандартов менеджмента риска. В настоящее время существует два варианта обновления стандарта ИСО на менеджмент риска. Первый вариант предполагает «ограниченный» пересмотр Стандарта ИСО 3100:2009 для того, чтобы он оставался актуальным для пользователей. Согласно такого плана работы над редакцией Стандарта ИСО 3100:2009, находящегося сейчас на стадии «частичного» технического редактирования для перехода на единую новую структуру в соответствии с требованиями Директивы ISO/IEC Directives, Part 1 Consolidated ISO Supplement – Procedures specific to ISO (приложение Annex SL), публикация окончательной версии нового Международного Стандарта ИСО на менеджмент риска планируется в середине 2017 года Второй вариант предполагает полный пересмотр Стандарта ИСО 3100:2009, который должен будет отразить требования крупных корпораций и правительственных организаций к документу высокого уровня. В этом случае «ограниченное» редактирование стандарта будет приостановлено и рабочая группа ISO/TC 262/WG 2, осуществляющая ревизию Стандарта ИСО 3100:2009, приступит к его «полному» техническому редактированию. При таком варианте, окончательная версия нового Международного Стандарта ИСО на менеджмент риска будет опубликована только к концу 2018 года.