В современных условиях неопределенности и нестабильности глобальной рыночной экономики с учетом экономических и финансовых кризисов у предприятий различных видов отраслей все в большей степени стала проявиться необходимость разработки и внедрения методов предупреждающих существенные потери предприятий как в экономическом (финансовом) плане, так и в технологическом (инновационном). На сегодняшний день инновации являются главным фактором формирования национальной конкурентоспособности страны. Предприятия в условиях возрастающей неопределенности обусловленной экономическими и политическими факторами сталкиваются с проблемами внедрения новых технологий производства или усовершенствованием старых. Эти проблемы всегда сопровождаются рисками. Таким образом, для эффективной деятельности и минимизации последствий неблагоприятных ситуаций организациям следует анализировать и изучать риски, то есть развивать систему управления рисками.
В последнее десятилетие мировая практика управления рисками демонстрирует активное развитие процессов стандартизации, как на национальном, так и международном уровнях. В подтверждение этому ряд стран, таких как Великобритания, Австралия и Новая Зеландия, Канада, Япония разработали национальные стандарты управления рисками с учетом особенности экономики страны. Кроме того с развитием стандартизации в области управления рисками возникла необходимость разработки стандартов управления рисками связанной с отраслевой спецификой. Среди таких стандартов наибольшее распространение получили стандарты затрагивающие деятельность страховых компаний (Solvency II) и банковской сферы деятельности (Basel III). В таблицах 1, 2, 3 приведены основные международные, национальные, международные отраслевые стандарты управления рисками, соответственно.
Номер (краткое название) стандарта | Наименование стандарта на английском языке | Наименование стандарта на русском языке | Область применения |
ISO 31000:2018 | Risk management ˗ Guidelines | Риск-менеджмент ˗ Руководство | Содержит руководящие принципы по управлению рисками, с которыми сталкиваются организации. Применение этих руководящих принципов может быть адаптировано к любой организации и ее деятельности |
COSO ERM:2017 | Enterprise Risk Management. Integrating with Strategy and Performance | Корпоративный риск-менеджмент. Интеграция со стратегией и эффективностью деятельности | Данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации |
IRM, AIRMIC и ALARM (FERMA RMS) | Risk management standard | Стандарт управления рисками (модель RMS) | Данный стандарт основывается на опыте принятых оптимальных решениях различных организаций и не является узкоспециализированным, что дает возможность для его широкого применения |
Номер (краткое название) стандарта | Наименование стандарта на английском языке | Наименование стандарта на русском языке | Область применения |
BS 31100:2011 Стандарт Великобритании | Risk management. Code of practice and guidance for the implementation of ISO 31000 | Менеджмент риска — Свод практики и руководство по применению стандарта ISO 31100 | Данный стандарт содержит конкретные рекомендации по применению ключевых принципов эффективного управления рисками в организациях любой отрасли деятельности на основе практического опыта |
AS/NZS 4360:2004 Стандарт Австралии и Новой Зеландии (HB 436:2004 Стандарт Австралии и Новой Зеландии) | Risk management (Risk management Guidelines — Companion to AS/NZS 4360:2004) | Риск-менеджмент (Руководство по риск-менеджменту — применение стандарта AS/NZS 4360:2004) | Может быть применен к различным видам деятельности, решениям или действиям любого государственного, частного или общественного предприятия, а также к действиям частных лиц |
CAN/CSA-Q850-97 Стандарт Канады | Risk Management Guideline for Decision-Makers | Руководство по риск-менеджменту при принятии решений | Стандарт обеспечивает комплексный подход к процессу принятия решений при выявлении, анализе, и управлениями всеми видами рисков в том числе рисками здоровья и безопасности |
JIS Q 2001:2001 (Стандарт Японии) | Guidelines for development and implementation of risk management system | Руководство для разработки и выполнения системы риск-менеджмента | Содержит принципы и элементы для создания системы управления рисками. Эти принципы и элементы применимы к любым типам организаций и к любым видам рисков |
Номер (краткое название) стандарта | Наименование стандарта на английском языке | Наименование стандарта на русском языке | Область применения |
Basel III | International Convergence of Capital Measurement and Capital Standards: a Revised Framework, | Стандарты III Базельского комитета по банковскому надзору измерения капитала банков и доработанное соглашение | Содержит методические рекомендации в области банковского регулирования. Подразумевает формирование резервов капитала для покрытия выделяемых видов риска |
Solvency II | Solvency II Directive 2009/138/EC | Директива о платёжеспособности | Устанавливает всеобъемлющие требования к процессам регулирования деятельности страховщиков и страховых групп |
В настоящие время в мировой практике наиболее распространенными методологиями управления рисками являются стандарт COSO разработанный Комитетом спонсорских организаций комиссии Тредвея (США), FERMA разработанный Федерацией Европейских ассоциаций риск-менеджеров, а также стандарты серии ISO 31000 разработанные техническим комитетом международной организации по стандартизации. Сравнительный анализ вышеуказанных методологий приведен в таблице 4.
Сравнительный параметр | ISO 31000:2018 | COSO ERM:2017 | IRM, AIRMIC и ALARM (FERMA RMS) |
Цель | Создание интегрированной системы управление рисками с целью обеспечения международного обмена товарами и услугами и развития сотрудничества в различных областях | Баланс доходности и риска | Снижение внеплановых потерь, максимизация доходности |
Адресат | Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний | Внутренние аудиторы предприятий | Высшее руководство и топ-менеджеры государственных, частных или общественных предприятий, ассоциаций, групп или отдельных компаний |
Обязательность выполнения | Нет обязательств выполнения стандарта | Организации, акции которых котируются на Нью-Йоркской фондовой бирже | Нет обязательств выполнения стандарта |
Понятие риска | Следствие влияния неопределённости на достижение поставленных целей | События, влияние которых является отрицательным и ведет минимизации стоимости | Комбинация вероятности события и его последствий |
Факторы риска | Внешний и внутренний контекст организации | Нет | Внешняя и внутренняя среда организации |
Способ управления рисками | Оценка риска включена в процесс управления рисками | Мониторинг и контроль управления рисками | Снижения рисков путем применения хеджирования, страхования |
По результатам анализа можно сделать вывод что отличительной особенностью стандарта COSO ERM:2017 является его обязательное применение в организациях, акции которых котируются на Нью-Йоркской фондовой бирже, в то время как стандарты ISO 31000:2018 и FERMA носят рекомендательный характер. Кроме того стандарт COSO ERM:2017 достаточно объемен и сложен так как содержит концептуальные основы риск-менеджмента которые помогают устанавливать связь между стратегическими целями, организационной структурой и компонентами процесса управления рисками, а также дает рекомендации по внедрению комплексного контроля. Поэтому многие организации на сегодняшний день при внедрении риск-ориентированного управления разрабатывают комбинированную систему управления рисками взяв за основу требования стандарта FERMA и дополняют основными элементами COSO ERM:2017. ISO 31000:2018 является наиболее универсальным стандартом управления рисками. Требования данного стандарта берут за основу при внедрении систем управления рисками многие предприятия различных отраслей, в том числе предприятия промышленности по всему миру.
Таким образом, управление рисками представляет собой динамично развивающийся вид в области менеджмента. Наличие большого числа международных, национальных, а также отраслевых риск-ориентированных стандартов, говорит об их активном использовании и актуальности. Современное развитие стандартов в области риск-менеджмента ведет к переходу от интуитивного и фрагментального управления рисками к комплексному. Интеграция системы управления рисками в общий управленческий процесс представляет собой инструмент эффективного и результативного управления рисками.