ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.04.2024
Просмотров: 24
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
;
- Организовать специализированную работу с рисками организации;
- Организовать мониторинг рисков;
- Установить методическую базу для принятия решений и планирования;
- Обеспечить контроль за работой подразделений в области управления рисками;
- Определить ресурсы для управления рисками;
- Улучшить систему предупреждения рисков.
Функции субъекта управления рисками – планирование:
- планирование системы управления рисками;
- планирование методических подходов к управлению рисками;
- планирование деятельности по управлению рисками проекта;
- планирование реагирования на риски, в том числе определение методов снижения отрицательных последствий рисковых событий.
Функции субъекта управления рисками – прогнозирование:
- прогнозирование возможных рисков;
- использование методологии форсайта при определении факторов и причин рисков.
Функции субъекта управления рисками – оценка рисков:
- идентификация и выявление рисков;
- анализ риска;
- измерение уровня рисков.
Функции субъекта управления рисками – идентификация и выявление рисков:
- определение видов рисков, способных повлиять на организацию, проект;
- фиксация в документах характеристик рисков.
Идентификация рисков осуществляется в рамках процессного подхода. Для каждого этапа единого процесса определяются планируемые результаты, затем на каждом этапе единого процесса выделяются риски, могущие повлиять на достижение результата, риски определяются по отношению к результату. (Какие события могут случиться? В каких формах могут случиться рисковые события? В какой временной интервал могут случиться эти события? Каковы предполагаемые причины возможных событий?).
Функции субъекта управления рисками – анализ риска:
- качественный анализ рисков и условий их возникновения с целью определения их влияния на эффективность организации и проекта;
- количественный анализ вероятности возникновения неблагоприятных событий и их влияния на эффективность организации и проекта.
Какова вероятность наступления рисковых событий? Возможна ли количественная оценка последствий рисковых событий? Каков уровень рисков с позиции оценки вероятности рисковых событий?
В процессе оценки рисков на основе полученной информации необходимо ответить на следующие вопросы: Можно ли считать данный уровень риска допустимым/недопустимым? Какие виды рисков включать в реестр рисков организации для работы с ними? Возможен ли контроль группы рисковых событий? Каков уровень возможных затрат для влияния на причины рисковых событий? Каков объем ресурсов для управления рисками организации, проекта?
Функции субъекта управления рисками – обработка, мониторинг и контроль:
- организация работы с рисками, неприемлемыми для организации после их оценки;
- выбор альтернатив;
- определение фактических рисков;
- выполнение плана управления рисками;
- оценка эффективности действий по минимизации рисков.
Функции субъекта управления рисками – координация:
- координация – согласованность работы всех элементов системы управления риском, включая профессиональные службы, участников рисковых процессов.
Функции субъекта управления рисками – стимулирование:
- создание системы мер стимулирования безопасной работы.
15. Международные и национальные стандарты в области риск-менеджмента
Цели стандартизации в области риск-менеджмента:
- накопление многообразной практики в области управления рисками в различных сферах экономики посредством стандартизации позволяет отобрать и использовать лучшие практики;
- переход к системному использованию инструментов риск-менеджмента в различных сферах на основе общих правил;
- организационное и институциональное оформление риск-менеджмента в частных компаниях и публичном секторе;
- усиление роли риск-менеджмента в условиях глобальных социальных вызовов требует повышения ответственности государственных и общественных институтов за разработку согласованной политики в данной области.
Что дает компаниям стандартизация в области риск-менеджмента?
- снижение затрат на разработку концепций, программ, инструментов и технологий в области риск-менеджмента;
- распределение ответственности в сфере управления рисками;
- построение эффективной системы стимулирования сотрудников компании в процессе управления рисками;
- связать систему риск-менеджмента со стратегией компании.
В соответствии с определением Международной организации по стандартизации (ISO) Стандарт – это нормативный документ, которым устанавливаются общие принципы, правила и характеристики, касающиеся различных видов деятельности или их результатов в целях достижения оптимальной степени упорядоченности в определенной области.
Стандарты основаны на обобщенных результатах исследований и практическом опыте в определенной сфере.
Стандарты в области риск-менеджмента определяют принципы, требования, технологии организации, при выполнении которых управление рисками становится более эффективным.
В качестве документа Международный/национальный Стандарт в области управления рисками рекомендует организациям развивать, внедрять и постоянно улучшать систему, целью которой является интеграция процесса по управлению рисками с руководством, стратегией и планированием, управлением, процессами отчетности, политикой, ценностями и культурой.
Что дает компаниям практика внедрения Международных/национальных Стандартов риск-менеджмента? Обеспечить эффективную систему управления рисками во всей организации; обеспечить информированность о необходимости идентифицировать и обрабатывать риски во всей организации; улучшить идентификацию рисков; эффективно распределить и использовать ресурсы в процессе управления рисками; улучшить контроль управления рисками; улучшить показатели безопасности сотрудников компании; улучшить экологические показатели; уменьшить потери и т.д.
Международные стандарты риск-менеджмента - семейство стандартов серии ISO 31000 в настоящее время включает:
- ISO 31000:2009 «Risk management — Principles and guidelines» - Риск-менеджмент – принципы и рекомендации;
- ISO/IEC 31010:2009 «Risk management — Risk assessment techniques» - Риск-менеджмент – руководство по оценке рисков;
- ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards – Риск-менеджмент – словарь – руководство по использованию стандартов.
COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers.
Национальные Стандарты Российской Федерации в области риск-менеджмента:
- ГОСТ Р ИСО 31000–2019 — Менеджмент риска. Принципы и руководство;
- ГОСТ Р 58771-2019 "Менеджмент риска. Технологии оценки риска“;
- ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения", идентичный международному документу Руководство ИСО 73:2009 "Менеджмент риска. Словарь. Руководство по использованию в стандартах".
Внедрение Международных Стандартов в российскую практику управления рисками позволяет
1. Оценивать экспертами подходы компании к риск-менеджменту;
2. Сравнивать практику риск-менеджмента с существующими подходами;
3. Экономить ресурсы для организации риск-менеджмента;
4. Создать необходимую структуру для управления рисками;
5. Обмениваться опытом организации в области управления рисками;
6. Организовать правильный алгоритм проведения работ в области управления рисками;
7. Выявить сильные и слабые стороны в организации риск-менеджмента.
Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению» (Risk Management — Principles and guidelines on implementation).
Разработан Рабочей группой по стандартизации в области риск-менеджмента из представителей национальных органов по стандартизации 26 стран. ISO 31000 определяет универсальные принципы и требования для любой системы управления рисками и ее параметров, в том числе для: внутренней среды; способов постановки целей; определении событий и ответственных за них лиц; оценки рисков и способов реагирования на них; средств контроля; планирования, сбора и анализа информации; коммуникации между заинтересованными лицами; мониторинга.
16. Структура стандартов риск-менеджмента
Структура ISO 31000:
Структура ISO/IEC 31010:
Новый Стандарт COSO управление рисками предприятий 2016 отказывается от «магического куба», перенося акцент с процессов и функции риск-менеджмента на его интегрированность в стратегическое управление, и формулирует 23 принципа риск-менеджмента по 5 направлениям: Управление и корпоративная культура (Risk Governance and Culture); Стратегия и целях (Risk, Strategy, and Objective-Setting); Операционная деятельность (Risk in Execution); Информация, коммуникации и отчетность (Risk Information, Communication, and Reporting); Мониторинг эффективности (Monitoring Enterprise Risk Management Performance).
Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению»
Для эффективного риск-менеджмента организация должна соответствовать следующим основным принципам:
1. Риск-менеджмент направлен на создание дополнительной стоимости организации путем улучшения имиджа, репутации, безопасности, качества корпоративного управления здоровья сотрудников
2. Риск-менеджмент представляет часть всех организационных процессов компании
3. Риск-менеджмент является частью принятия управленческих решений
4. Риск-менеджмент представляет целостную систему и согласован по времени
5. Риск-менеджмент основан на качественной доступной информации
6. Риск-менеджмент специфичен для каждой организации
7. Риск-менеджмент принимает во внимание человеческие и культурные факторы
8. Риск-менеджмент обладает транспарентностью и инклюзивностью
9. Риск-менеджмент должен адаптироваться к постоянно меняющейся среде и совершенствоваться
Концепция включает: 1. основы риск-менеджмента; 2. организационные мероприятия для проектирования системы управления рисками, поручения и обязательства; 3. мероприятия по внедрению концепции риск-менеджмента; 4. мероприятия по мониторингу системы управления рисками; 5. меры по улучшения риск-менеджмента.
Основы риск-менеджмента включают: 1. Политику; 2. Цели; 3. Обязательство управлять рисками; 4. Определения места организации в экономической системе; 5. Определение ответственности; 6. Способы интеграции в общую систему управления.
Организационные мероприятия включают: 1. Планирование; 2. Отчетность; 3. Ресурсы; 4. Процессы; 5. Организация деятельности.
Поручения и обязательства включают: 1. Определить и утвердить политику риск-менеджмента; 2. Определить показатели эффективности риск-менеджмента; 3. Сравнить цели риск-менеджмента с целями и стратегиями организации; 4. Распределить ответственности и обязанности на всех уровнях организации; 5. Определить ресурсы для организации риск-менеджмента; 6. Организация обучения; 7. Установить коммуникацию и взаимодействие подразделений; 8. Определить формы отчетности; 9. Дать гарантию того, что ресурсы, необходимые для риск-менеджмента, были распределены; 10. Донести до всех заинтересованных сторон преимущества риск-менеджмента.
В процессе внедрения концепции организация должна определить: 1. Сроки ее внедрения; 2. Стратегию внедрения; 3. Механизм реализации политики по управлению рисками внутри организации; 4. Соответствие концепции законодательству; 5. Организовать обучение; 6. Определить и внедрить процессы по управлению рисками.
Мониторинг внедрения концепции и улучшения риск-менеджмента
Необходимо убедиться в том, что риск-менеджмент эффективен. Для этого организация должна: 1. измерять эффективность риск-менеджмента по соответствующим показателям; 2. измерять отклонения от плана действий; 3. вести отчет о рисках в соответствии с планом риск-менеджмента, а также о том, как соблюдается политика риск-менеджмента.
- Организовать специализированную работу с рисками организации;
- Организовать мониторинг рисков;
- Установить методическую базу для принятия решений и планирования;
- Обеспечить контроль за работой подразделений в области управления рисками;
- Определить ресурсы для управления рисками;
- Улучшить систему предупреждения рисков.
Функции субъекта управления рисками – планирование:
- планирование системы управления рисками;
- планирование методических подходов к управлению рисками;
- планирование деятельности по управлению рисками проекта;
- планирование реагирования на риски, в том числе определение методов снижения отрицательных последствий рисковых событий.
Функции субъекта управления рисками – прогнозирование:
- прогнозирование возможных рисков;
- использование методологии форсайта при определении факторов и причин рисков.
Функции субъекта управления рисками – оценка рисков:
- идентификация и выявление рисков;
- анализ риска;
- измерение уровня рисков.
Функции субъекта управления рисками – идентификация и выявление рисков:
- определение видов рисков, способных повлиять на организацию, проект;
- фиксация в документах характеристик рисков.
Идентификация рисков осуществляется в рамках процессного подхода. Для каждого этапа единого процесса определяются планируемые результаты, затем на каждом этапе единого процесса выделяются риски, могущие повлиять на достижение результата, риски определяются по отношению к результату. (Какие события могут случиться? В каких формах могут случиться рисковые события? В какой временной интервал могут случиться эти события? Каковы предполагаемые причины возможных событий?).
Функции субъекта управления рисками – анализ риска:
- качественный анализ рисков и условий их возникновения с целью определения их влияния на эффективность организации и проекта;
- количественный анализ вероятности возникновения неблагоприятных событий и их влияния на эффективность организации и проекта.
Какова вероятность наступления рисковых событий? Возможна ли количественная оценка последствий рисковых событий? Каков уровень рисков с позиции оценки вероятности рисковых событий?
В процессе оценки рисков на основе полученной информации необходимо ответить на следующие вопросы: Можно ли считать данный уровень риска допустимым/недопустимым? Какие виды рисков включать в реестр рисков организации для работы с ними? Возможен ли контроль группы рисковых событий? Каков уровень возможных затрат для влияния на причины рисковых событий? Каков объем ресурсов для управления рисками организации, проекта?
Функции субъекта управления рисками – обработка, мониторинг и контроль:
- организация работы с рисками, неприемлемыми для организации после их оценки;
- выбор альтернатив;
- определение фактических рисков;
- выполнение плана управления рисками;
- оценка эффективности действий по минимизации рисков.
Функции субъекта управления рисками – координация:
- координация – согласованность работы всех элементов системы управления риском, включая профессиональные службы, участников рисковых процессов.
Функции субъекта управления рисками – стимулирование:
- создание системы мер стимулирования безопасной работы.
15. Международные и национальные стандарты в области риск-менеджмента
Цели стандартизации в области риск-менеджмента:
- накопление многообразной практики в области управления рисками в различных сферах экономики посредством стандартизации позволяет отобрать и использовать лучшие практики;
- переход к системному использованию инструментов риск-менеджмента в различных сферах на основе общих правил;
- организационное и институциональное оформление риск-менеджмента в частных компаниях и публичном секторе;
- усиление роли риск-менеджмента в условиях глобальных социальных вызовов требует повышения ответственности государственных и общественных институтов за разработку согласованной политики в данной области.
Что дает компаниям стандартизация в области риск-менеджмента?
- снижение затрат на разработку концепций, программ, инструментов и технологий в области риск-менеджмента;
- распределение ответственности в сфере управления рисками;
- построение эффективной системы стимулирования сотрудников компании в процессе управления рисками;
- связать систему риск-менеджмента со стратегией компании.
В соответствии с определением Международной организации по стандартизации (ISO) Стандарт – это нормативный документ, которым устанавливаются общие принципы, правила и характеристики, касающиеся различных видов деятельности или их результатов в целях достижения оптимальной степени упорядоченности в определенной области.
Стандарты основаны на обобщенных результатах исследований и практическом опыте в определенной сфере.
Стандарты в области риск-менеджмента определяют принципы, требования, технологии организации, при выполнении которых управление рисками становится более эффективным.
В качестве документа Международный/национальный Стандарт в области управления рисками рекомендует организациям развивать, внедрять и постоянно улучшать систему, целью которой является интеграция процесса по управлению рисками с руководством, стратегией и планированием, управлением, процессами отчетности, политикой, ценностями и культурой.
Что дает компаниям практика внедрения Международных/национальных Стандартов риск-менеджмента? Обеспечить эффективную систему управления рисками во всей организации; обеспечить информированность о необходимости идентифицировать и обрабатывать риски во всей организации; улучшить идентификацию рисков; эффективно распределить и использовать ресурсы в процессе управления рисками; улучшить контроль управления рисками; улучшить показатели безопасности сотрудников компании; улучшить экологические показатели; уменьшить потери и т.д.
Международные стандарты риск-менеджмента - семейство стандартов серии ISO 31000 в настоящее время включает:
- ISO 31000:2009 «Risk management — Principles and guidelines» - Риск-менеджмент – принципы и рекомендации;
- ISO/IEC 31010:2009 «Risk management — Risk assessment techniques» - Риск-менеджмент – руководство по оценке рисков;
- ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards – Риск-менеджмент – словарь – руководство по использованию стандартов.
COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers.
Национальные Стандарты Российской Федерации в области риск-менеджмента:
- ГОСТ Р ИСО 31000–2019 — Менеджмент риска. Принципы и руководство;
- ГОСТ Р 58771-2019 "Менеджмент риска. Технологии оценки риска“;
- ГОСТ Р 51897-2011/Руководство ИСО 73:2009 "Менеджмент риска. Термины и определения", идентичный международному документу Руководство ИСО 73:2009 "Менеджмент риска. Словарь. Руководство по использованию в стандартах".
Внедрение Международных Стандартов в российскую практику управления рисками позволяет
1. Оценивать экспертами подходы компании к риск-менеджменту;
2. Сравнивать практику риск-менеджмента с существующими подходами;
3. Экономить ресурсы для организации риск-менеджмента;
4. Создать необходимую структуру для управления рисками;
5. Обмениваться опытом организации в области управления рисками;
6. Организовать правильный алгоритм проведения работ в области управления рисками;
7. Выявить сильные и слабые стороны в организации риск-менеджмента.
Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению» (Risk Management — Principles and guidelines on implementation).
Разработан Рабочей группой по стандартизации в области риск-менеджмента из представителей национальных органов по стандартизации 26 стран. ISO 31000 определяет универсальные принципы и требования для любой системы управления рисками и ее параметров, в том числе для: внутренней среды; способов постановки целей; определении событий и ответственных за них лиц; оценки рисков и способов реагирования на них; средств контроля; планирования, сбора и анализа информации; коммуникации между заинтересованными лицами; мониторинга.
16. Структура стандартов риск-менеджмента
Структура ISO 31000:
Структура ISO/IEC 31010:
Новый Стандарт COSO управление рисками предприятий 2016 отказывается от «магического куба», перенося акцент с процессов и функции риск-менеджмента на его интегрированность в стратегическое управление, и формулирует 23 принципа риск-менеджмента по 5 направлениям: Управление и корпоративная культура (Risk Governance and Culture); Стратегия и целях (Risk, Strategy, and Objective-Setting); Операционная деятельность (Risk in Execution); Информация, коммуникации и отчетность (Risk Information, Communication, and Reporting); Мониторинг эффективности (Monitoring Enterprise Risk Management Performance).
Общий Стандарт ISO в области риск-менеджмента - Стандарт ISO 31000 «Риск-менеджмент — Принципы и руководства по применению»
Для эффективного риск-менеджмента организация должна соответствовать следующим основным принципам:
1. Риск-менеджмент направлен на создание дополнительной стоимости организации путем улучшения имиджа, репутации, безопасности, качества корпоративного управления здоровья сотрудников
2. Риск-менеджмент представляет часть всех организационных процессов компании
3. Риск-менеджмент является частью принятия управленческих решений
4. Риск-менеджмент представляет целостную систему и согласован по времени
5. Риск-менеджмент основан на качественной доступной информации
6. Риск-менеджмент специфичен для каждой организации
7. Риск-менеджмент принимает во внимание человеческие и культурные факторы
8. Риск-менеджмент обладает транспарентностью и инклюзивностью
9. Риск-менеджмент должен адаптироваться к постоянно меняющейся среде и совершенствоваться
Концепция включает: 1. основы риск-менеджмента; 2. организационные мероприятия для проектирования системы управления рисками, поручения и обязательства; 3. мероприятия по внедрению концепции риск-менеджмента; 4. мероприятия по мониторингу системы управления рисками; 5. меры по улучшения риск-менеджмента.
Основы риск-менеджмента включают: 1. Политику; 2. Цели; 3. Обязательство управлять рисками; 4. Определения места организации в экономической системе; 5. Определение ответственности; 6. Способы интеграции в общую систему управления.
Организационные мероприятия включают: 1. Планирование; 2. Отчетность; 3. Ресурсы; 4. Процессы; 5. Организация деятельности.
Поручения и обязательства включают: 1. Определить и утвердить политику риск-менеджмента; 2. Определить показатели эффективности риск-менеджмента; 3. Сравнить цели риск-менеджмента с целями и стратегиями организации; 4. Распределить ответственности и обязанности на всех уровнях организации; 5. Определить ресурсы для организации риск-менеджмента; 6. Организация обучения; 7. Установить коммуникацию и взаимодействие подразделений; 8. Определить формы отчетности; 9. Дать гарантию того, что ресурсы, необходимые для риск-менеджмента, были распределены; 10. Донести до всех заинтересованных сторон преимущества риск-менеджмента.
В процессе внедрения концепции организация должна определить: 1. Сроки ее внедрения; 2. Стратегию внедрения; 3. Механизм реализации политики по управлению рисками внутри организации; 4. Соответствие концепции законодательству; 5. Организовать обучение; 6. Определить и внедрить процессы по управлению рисками.
Мониторинг внедрения концепции и улучшения риск-менеджмента
Необходимо убедиться в том, что риск-менеджмент эффективен. Для этого организация должна: 1. измерять эффективность риск-менеджмента по соответствующим показателям; 2. измерять отклонения от плана действий; 3. вести отчет о рисках в соответствии с планом риск-менеджмента, а также о том, как соблюдается политика риск-менеджмента.
