Стандарт COSO
Повышенное внимание российских специалистов в сфере риск- менеджмента, уделяется международному документу «Управление рисками организаций. Интегрированная модель», который разработал Комитет спонсорских организаций комиссии Treadway Commission (COSO).
В данном документе представлены концептуальная база системы управления рисками фирмы, даны детальные рекомендации в части создания корпоративной системы по управлению рисками.
В интерпретации COSO процесс управления рисками фирмы включает восемь взаимосвязанных между собой компонентов:
- Определение специфики внутренней среды.
- Установление целей.
- Идентификация ключевых рисковых событий.
- Оценка уровня риска.
- Реагирование на риски.
- Определение средств контроля.
- Коммуникации и информация.
- Осуществление мониторинга.
Итак, применительно к составляющим процесса управления рисками данный документ придерживается понимания процесса, который сложился в стандартах риск-менеджмента.
Взаимосвязь целей организации (стратегических, операционных целей, целей соблюдения законодательства и подготовки отчетности), организационной структуры компании (уровней компании, подразделений, хозяйственных единиц, дочерних предприятий) и уже обозначенных компонентов процесса управления рисками представлена в этом стандарте как трехмерная матрица, имеющая форму куба.
Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров
Русское общество управления риском в качестве базового рассматривает Стандарт по управлению рисками, принятый Федерацией европейских ассоциаций риск-менеджеров, разработанный в 2002 году.
В отличие от вышеописанного стандарта COSO, в данном стандарте описан подход, принятый Международной организацией по стандартизации. К примеру, под риском здесь подразумевается комбинация вероятности события и его возможных последствий.
Стандарт рассматривает риск-менеджмент как центральную часть стратегического управления, задача которого - идентификация риска и управление ими. Особенное внимание уделяется тому, что риск-менеджмент в качестве единой системы управления рисками должен в себя включать программу контроля выполнения установленных задач, оценку эффективности проведенных мероприятий и систему поощрения на каждом уровне организации.
Стандарт выделяет следующие группы рисков в организации:
- Стратегические риски.
- Операционные риски.
- Финансовые риски.
- Опасности.
Стандарты международной организации по стандартизации
Международная организация по стандартизации разработала стандарты, которые рассматривают некоторые аспекты управления риском в ряде отраслей экономики.
В частности приведен ряд тезисов, характеризующих принципы управления риском, влияющих на его эффективность:
- Риск-менеджмент является фактором, создающим стоимость и весомый вклад в последовательное достижение заданных целей, а также фактором, способствующим совершенствованию таких областей как безопасность и здоровье человека, соответствию законодательным требованиям, защите окружающей среды, финансовой деятельности, корпоративного управления и репутации.
- Риск-менеджмент является неотъемлемой частью организационных процессов компании в целом.
- Риск-менеджмент является составной частью процессов принятия решений в организации.
- Риск-менеджмент должен учитывать специфику деятельности конкретной организации.
- Риск-менеджмент строится на основе понимания человеческих и культурных факторов.
