Η διαχείριση κινδύνου ως τεχνολογία διαχείρισης βιώνει μια περίοδο ενεργούς ανάπτυξης στο εξωτερικό και στη Ρωσία τα τελευταία 10-15 χρόνια. Ιδιαίτερη σημασία έχει το ζήτημα της ανάπτυξης μιας κοινής κατανόησης των στόχων και των στόχων του συστήματος διαχείρισης κινδύνων, της χρησιμοποιούμενης ορολογίας, της οργανωτικής δομής και της ίδιας της διαδικασίας διαχείρισης κινδύνων, προσαρμοσμένων στις σύγχρονες ρωσικές συνθήκες. Η παγκόσμια πρακτική προσφέρει μία από τις καθολικές προσεγγίσεις για την επίλυση αυτού του προβλήματος - ενοποίηση και τυποποίηση στον τομέα της διαχείρισης κινδύνων.

Σύμφωνα με τον ορισμό του Διεθνούς Οργανισμού Τυποποίησης (ISO), ένα πρότυπο είναι ένα κανονιστικό έγγραφο που αναπτύσσεται με βάση τη συναίνεση, που εγκρίνεται από φορέα αναγνωρισμένο στο κατάλληλο επίπεδο και θεσπίζει κανόνες για καθολική και επαναλαμβανόμενη χρήση, γενικές αρχέςκαι χαρακτηριστικά που σχετίζονται με διάφορες δραστηριότητες ή τα αποτελέσματά τους, και η οποία στοχεύει στην επίτευξη του βέλτιστου βαθμού τάξης σε μια συγκεκριμένη περιοχή. Τα πρότυπα πρέπει να βασίζονται στα συνδυασμένα αποτελέσματα της επιστήμης, της τεχνολογίας και της πρακτικής εμπειρίας και να στοχεύουν στην επίτευξη του βέλτιστου οφέλους για την κοινωνία

Τα τελευταία χρόνια, υπάρχει μια σαφής τάση να αναπαράγονται σε πολλές χώρες, συμπεριλαμβανομένης της Ρωσίας, πρότυπα διαχείρισης κινδύνου που αναπτύχθηκαν για πρώτη φορά πριν από 10-15 χρόνια και σχετίζονται κυρίως με ανθρωπογενείς κινδύνους. Αυτά περιλαμβάνουν το GOST 27.310-95 "Ανάλυση τύπων, συνεπειών και κρισιμότητας αστοχιών", GOST R 51901-2002 "Διαχείριση αξιοπιστίας. Ανάλυση κινδύνου τεχνολογικών συστημάτων», GOST R 51897-2002 «Διαχείριση κινδύνου. Όροι και ορισμοί», καθώς και GOST ISO/TO 12100-1 και 2 - 2002 «Ασφάλεια εξοπλισμού. Βασικές έννοιες, γενικές αρχές σχεδιασμού» και άλλα.

GOST R 51901.2-2005 Διαχείριση κινδύνου. Συστήματα διαχείρισης αξιοπιστίας,

GOST R 51901.13-2005 Διαχείριση κινδύνου. Ανάλυση δένδρων σφαλμάτων και πολλά άλλα Κατά τη διάρκεια των 5-6 ετών, έχουν αναπτυχθεί 8 πρότυπα διαχείρισης κινδύνου και αυτή η εργασία απέχει πολύ από το να έχει ολοκληρωθεί. Εκπονήθηκε το 2009 και εγκρίθηκε τον Αύγουστο του 2010 νέο πρότυπο- ISO 31000 «Γενικές οδηγίες για τις αρχές και την εφαρμογή της διαχείρισης κινδύνων».

Αυξημένη προσοχή από τους συμβούλους στον τομέα της διαχείρισης κινδύνων που δραστηριοποιούνται στη ρωσική αγορά δίνεται στο έγγραφο «Διαχείριση Κινδύνων Οργανισμών. Ολοκληρωμένο μοντέλο» που αναπτύχθηκε από την Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway (COSO)

Η Ρωσική Εταιρεία Διαχείρισης Κινδύνων, εκτός από τις συστάσεις της COSO, λαμβάνει υπόψη το Πρότυπο Διαχείρισης Κινδύνων της Ομοσπονδίας Ευρωπαϊκών Ενώσεων Διαχείρισης Κινδύνων (FERMA), το οποίο αποτελεί κοινή ανάπτυξη του Ινστιτούτου Διαχείρισης Κινδύνων (IRM), της Ένωσης Διαχείρισης Κινδύνων και Ασφαλίσεων (AIRMIC) και του Εθνικού Φόρουμ για τη Διαχείριση Κινδύνων στο Δημόσιο Τομέα (ALARM) (2002).

Εκτός από τα διεθνή πρότυπα διαχείρισης κινδύνων, υπάρχουν επίσης εθνικά πρότυπα διαχείρισης κινδύνων που έχουν υιοθετηθεί σε χώρες με αγγλοσαξονικό δίκαιο (Αυστραλία, Νέα Ζηλανδία, Ιαπωνία, Μεγάλη Βρετανία, Νότια Αφρική, Καναδάς).

Ρύζι. 3 – Ιστορικό τυποποίησης διαχείρισης κινδύνου.

Ταυτόχρονα με τα εθνικά πρότυπα διαχείρισης, εμφανίστηκαν πολυάριθμες κανονιστικές απαιτήσεις για την κατασκευή και τη βελτίωση της διαδικασίας διαχείρισης κινδύνων των εταιρειών που σχετίζονται με τις ιδιαιτερότητες του κλάδου. Μεταξύ των προτύπων διαχείρισης κινδύνου του κλάδου, τα πιο διάσημα είναι αυτά που επηρεάζουν τις δραστηριότητες ασφαλιστικών εταιρειών, αντασφαλιστικών εταιρειών (Solvency, Solvency II) και τραπεζών (Basel, Basel II, Basel III).

Τα πρότυπα στον τομέα της διαχείρισης κινδύνων προβλέπουν την ενοποίηση:

Η ορολογία που χρησιμοποιείται σε αυτόν τον τομέα.

Στοιχεία της διαδικασίας διαχείρισης κινδύνου.

Προσεγγίσεις στην κατασκευή οργανωτική δομήδιαχείριση κινδύνου.

Ωστόσο, παρά την ενοποίηση των ορολογιών που πραγματοποιείται σε κάθε πρότυπο διαχείρισης κινδύνου, οι μέθοδοι και οι στόχοι της διαχείρισης κινδύνου διαφέρουν σε διαφορετικά πρότυπα. Στο Σχ. 3 παρουσιάζει εθνικά και διεθνή πρότυπα, η ορολογία των οποίων είναι ελάχιστα διαφορετική. Όταν προσπαθείτε να συνδυάσετε διάφορα πρότυπαείναι δυνατή η σύγχυση, καθώς ο ορισμός των βασικών όρων είναι διαφορετικός.

Πρότυπο «Διαχείριση Κινδύνων Οργανισμών. Ολοκληρωμένο μοντέλο», που αναπτύχθηκε από την Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway (COSO). Αυτό το έγγραφο παρέχει ένα εννοιολογικό πλαίσιο για τη διαχείριση επιχειρηματικού κινδύνου και παρέχει λεπτομερείς συστάσειςγια τη δημιουργία ενός εταιρικού συστήματος διαχείρισης κινδύνων εντός του οργανισμού.

Η διαδικασία διαχείρισης κινδύνου του οργανισμού, όπως ερμηνεύεται από την COSO, αποτελείται από οκτώ αλληλένδετα στοιχεία:

1) προσδιορισμός του εσωτερικού περιβάλλοντος.

2) καθορισμός στόχων.

3) ορισμός (προσδιορισμός) γεγονότων κινδύνου.

4) εκτίμηση κινδύνου.

5) απάντηση στον κίνδυνο?

6) έλεγχοι?

7) πληροφορίες και επικοινωνίες.

8) παρακολούθηση.

Έτσι, σε σχέση με τον καθορισμό των στοιχείων της διαδικασίας διαχείρισης κινδύνου, το εν λόγω έγγραφο ακολουθεί την κατανόηση της διαδικασίας που έχει ήδη καθιερωθεί στα πρότυπα διαχείρισης κινδύνου.

Ρύζι. 4 – ΚΥΒΟΣ COSO.

Στην παγκόσμια πρακτική, το πρότυπο, που ονομάζεται «COSO Cube» (Εικ. 4), καθορίζει τη σχέση μεταξύ των στόχων του οργανισμού (στρατηγικοί, επιχειρησιακοί στόχοι, αναφορά και συμμόρφωση με τη νομοθεσία), η οργανωτική δομή της εταιρείας (επίπεδα η εταιρεία, το τμήμα, η επιχειρηματική μονάδα, η θυγατρική) και τα ήδη προσδιορισμένα στοιχεία της διαδικασίας διαχείρισης κινδύνου.

1. Εσωτερικό περιβάλλον

Θέτει τα θεμέλια για μια προσέγγιση διαχείρισης κινδύνου. Περιλαμβάνει:

Διοικητικό συμβούλιο;

Φιλοσοφία διαχείρισης κινδύνου;

Όρεξη για κίνδυνο;

Ειλικρίνεια και ηθικές αξίες.

Η σημασία της ικανότητας.

Οργανωτική δομή;

Ανάθεση εξουσιών και κατανομή αρμοδιοτήτων.

Πρότυπα διαχείρισης προσωπικού.

2. Θέτοντας στόχους

Οι στόχοι πρέπει να καθοριστούν πριν αρχίσει η διοίκηση να εντοπίζει γεγονότα που μπορεί να επηρεάσουν την επίτευξή τους.

Η διοίκηση της εταιρείας έχει μια σωστά οργανωμένη διαδικασία επιλογής και διαμόρφωσης στόχων και αυτοί οι στόχοι ανταποκρίνονται στην αποστολή του οργανισμού και στο επίπεδο της ανάληψης κινδύνου.

3. Εκτίμηση κινδύνου

Οι κίνδυνοι αναλύονται με βάση την πιθανότητα εμφάνισης και τον αντίκτυπό τους για να καθοριστεί ποια μέτρα πρέπει να ληφθούν για την αντιμετώπισή τους.

Οι κίνδυνοι αξιολογούνται ως προς τον εγγενή και τον υπολειπόμενο κίνδυνο.

4. Προσδιορίστε πιθανά γεγονότα

Τα εσωτερικά και εξωτερικά γεγονότα που έχουν αντίκτυπο στην επίτευξη των στόχων του οργανισμού θα πρέπει να προσδιορίζονται ως προς τους κινδύνους ή τις ευκαιρίες.

Οι ευκαιρίες πρέπει να λαμβάνονται υπόψη από τη διοίκηση κατά τη διαμόρφωση στρατηγικής και τον καθορισμό στόχων.

5. Απόκριση κινδύνου

Η διοίκηση επιλέγει μια μέθοδο αντιμετώπισης κινδύνου:

Υπεκφυγή;

Υιοθεσία;

Πτώση;

Αναμετάδοση.

Τα μέτρα που αναπτύχθηκαν καθιστούν δυνατή την ευθυγράμμιση του εντοπισθέντος κινδύνου με το αποδεκτό επίπεδο κινδύνου και διάθεσης κινδύνου του οργανισμού.

6. Διαδικασίες ελέγχου

Οι πολιτικές και οι διαδικασίες έχουν σχεδιαστεί και καθιερωθεί για να παρέχουν «εύλογη» διασφάλιση ότι ένας αναδυόμενος κίνδυνος αντιμετωπίζεται αποτελεσματικά και έγκαιρα.

7. Πληροφορίες και επικοινωνία

Απαραίτητες πληροφορίεςορίζεται, καταγράφεται και κοινοποιείται σε μορφή και χρονικό πλαίσιο που επιτρέπει στους εργαζόμενους να εκτελούν τις ευθύνες τους.

Αποτελεσματική ανταλλαγή πληροφοριών εντός του οργανισμού κάθετα και οριζόντια.

8. Παρακολούθηση

Ολόκληρη η διαδικασία διαχείρισης κινδύνου του οργανισμού παρακολουθείται και προσαρμόζεται όπως απαιτείται.

Η παρακολούθηση πραγματοποιείται ως μέρος των συνεχών δραστηριοτήτων της διοίκησης ή μέσω περιοδικών αξιολογήσεων.

Το Πρότυπο Διαχείρισης Κινδύνων Federation of European Risk Management Associations (FERMA) είναι μια κοινή ανάπτυξη του Institute of Risk Management (IRM), του Association for Risk Management and Insurance (AIRMIC) και του Εθνικού Φόρουμ για τη Διαχείριση Κινδύνων στο Δημόσιο Τομέα (ALARM). ) (2002).

Σε αντίθεση με το πρότυπο COSO ERM που συζητήθηκε παραπάνω, όσον αφορά την ορολογία που χρησιμοποιείται, αυτό το πρότυπο ακολουθεί την προσέγγιση που υιοθετείται στα έγγραφα του Διεθνούς Οργανισμού Τυποποίησης (Οδηγός ISO/IEC 73 Διαχείριση Κινδύνων - Λεξιλόγιο - Κατευθυντήριες γραμμές για χρήση σε πρότυπα) . Συγκεκριμένα, ο κίνδυνος ορίζεται από το πρότυπο ως «ο συνδυασμός της πιθανότητας ενός γεγονότος και των συνεπειών του» (Εικ. 4).

Ρύζι. 5 – Διαδικασία διαχείρισης κινδύνου σύμφωνα με τα πρότυπα FERMA.

Η διαχείριση κινδύνου θεωρείται κεντρικό μέρος στρατηγική διαχείρησηέναν οργανισμό του οποίου το καθήκον είναι να εντοπίζει και να διαχειρίζεται τους κινδύνους. Σημειώνεται ότι η διαχείριση κινδύνων ως ενιαίο σύστημα διαχείρισης κινδύνων θα πρέπει να περιλαμβάνει πρόγραμμα παρακολούθησης της εκτέλεσης των ανατεθέντων καθηκόντων, αξιολόγησης της αποτελεσματικότητας των συνεχιζόμενων δραστηριοτήτων, καθώς και σύστημα κινήτρων σε όλα τα επίπεδα του οργανισμού.

Σύμφωνα με το Πρότυπο FERMA, διακρίνονται τέσσερις ομάδες οργανωτικών κινδύνων: στρατηγικοί, λειτουργικοί και οικονομικοί, καθώς και κίνδυνοι κινδύνου.

Επιπλέον, το έγγραφο προβλέπει:

1. μια σύντομη περιγραφή τουβασικά στάδια της διαδικασίας διαχείρισης κινδύνου, εντός των οποίων προσελκύει την προσοχή Λεπτομερής περιγραφήαπαιτήσεις για λεπτομερείς πληροφορίες στις εκθέσεις κινδύνου ανάλογα με τον καταναλωτή αυτών των πληροφοριών (μεταξύ των καταναλωτών εσωτερικών αναφορών - το διοικητικό συμβούλιο της εταιρείας, η χωριστή δομική μονάδα της, ένας συγκεκριμένος υπάλληλος του οργανισμού· εξωτερικές αναφορές - εξωτερικοί ανάδοχοι του οργανισμού) . Ειδικότερα, μια αναφορά σχετικά με τους κινδύνους της εταιρείας για τους εξωτερικούς χρήστες πληροφοριών θα πρέπει να περιλαμβάνει περιγραφή των:

Μέθοδοι του συστήματος εσωτερικού ελέγχου, συγκεκριμένα τα χαρακτηριστικά των τομέων ευθύνης της διοίκησης του οργανισμού σε θέματα διαχείρισης κινδύνου.

Μέθοδοι εντοπισμού κινδύνων και πρακτική εφαρμογή τους στο τρέχον σύστημα διαχείρισης κινδύνων του οργανισμού.

Τα κύρια εργαλεία του συστήματος εσωτερικού ελέγχου σε σχέση με τους σημαντικότερους κινδύνους.

Υφιστάμενοι μηχανισμοί παρακολούθησης και παρακολούθησης κινδύνων.

2. Περιγραφή της οργανωτικής δομής της διαχείρισης κινδύνων (διοικητικό συμβούλιο - διαρθρωτική μονάδα - διαχειριστής κινδύνου), καθώς και των βασικών απαιτήσεων για την ανάπτυξη κανονιστικών εγγράφων στον τομέα της διαχείρισης κινδύνων σε εταιρικό επίπεδο (Organizational Risk Management Program) .

Το παράρτημα του προτύπου παρέχει παραδείγματα μεθόδων και τεχνολογιών ανάλυσης κινδύνου που χρησιμοποιούνται στην πράξη. Οι ειδικοί αναγνωρίζουν το Πρότυπο Διαχείρισης Κινδύνων της Αυστραλίας και της Νέας Ζηλανδίας ως ένα από τα πιο ολοκληρωμένα και ανεπτυγμένα εθνικά πρότυπα στον τομέα της διαχείρισης κινδύνων. Το πρότυπο AS/NZS 4360 είναι γενικής (μη βιομηχανικής) φύσης· οι κύριες διατάξεις του προσαρμόζονται για την κατασκευή συστημάτων διαχείρισης κινδύνων από διάφορες διεθνικές εταιρείες.

Ρύζι. 6 – Διαδικασία διαχείρισης κινδύνου σύμφωνα με το AS/NZS 4360

Σύμφωνα με το Πρότυπο AS/NZS 4360, η διαχείριση κινδύνου σε επίπεδο εταιρείας είναι ένα σύνολο πέντε διαδοχικών σταδίων και δύο διαδικασιών από άκρο σε άκρο (Εικ. 6). Ταυτόχρονα, η διαχείριση κινδύνου στο πρότυπο νοείται ως «ένα σύνολο κουλτούρας, διαδικασιών και δομών που επικεντρώνονται στη χρήση πιθανών ευκαιριών, ενώ ταυτόχρονα διαχειρίζονται αρνητικές επιπτώσεις».

Στάδιο 1. Ορισμός περιβάλλοντος (περιβάλλοντος)

Μεταξύ των παραγόντων που καθορίζουν την ανάγκη ανάλυσης και αναγνώρισης του εσωτερικού περιβάλλοντος της εταιρείας, θα πρέπει να επισημανθούν τα ακόλουθα:

Η διαχείριση κινδύνου πρέπει να πραγματοποιείται στο πλαίσιο των καθορισμένων στόχων και στόχων του οργανισμού.

Ένας από τους κύριους κινδύνους της εταιρείας είναι η εμφάνιση εμποδίων στη διαδικασία επίτευξης των στρατηγικών, επιχειρησιακών, έργων και άλλων στόχων της.

Μια σαφής διατύπωση των αρχών της οργανωτικής πολιτικής και των εταιρικών στόχων θα βοηθήσει στον καθορισμό των κύριων κατευθύνσεων της εταιρικής πολιτικής στον τομέα της διαχείρισης κινδύνου.

Στόχοι και στόχοι της εταιρείας ανά τομείς δραστηριότητας, καθώς και στόχοι που διαμορφώνονται κατά την υλοποίηση των επιμέρους εταιρικά έργα, πρέπει να θεωρείται σύμφωνα με τους στόχους της εταιρείας στο σύνολό της. Ως μέρος του υπό εξέταση σταδίου διαχείρισης κινδύνων, καθορίζουν επίσης το εύρος των δεικτών απόδοσης-στόχων, συντάσσουν μια λίστα με στοιχεία της στρατηγικής της εταιρείας, παραμέτρους της λειτουργίας της που θα επηρεαστούν από τις διαδικασίες διαχείρισης κινδύνου και διασφαλίζουν την ισορροπία του πιθανού κόστους. και τα οφέλη (το λεγόμενο στάδιο προσδιορισμού του περιβάλλοντος διαχείρισης κινδύνου). Θα πρέπει επίσης να καθοριστούν οι απαιτούμενοι πόροι και οι λογιστικές διαδικασίες.

Στάδιο 2. Προσδιορισμός κινδύνου

Σε αυτό το στάδιο, θα πρέπει να εντοπιστούν οι κίνδυνοι που οφείλονται στα χαρακτηριστικά του εξωτερικού και εσωτερικού περιβάλλοντος που αναλύθηκαν στο προηγούμενο στάδιο: λαμβάνονται υπόψη όλες οι πιθανές πηγές κινδύνου, καθώς και οι διαθέσιμες πληροφορίες σχετικά με την αντίληψη του κινδύνου (συνειδητοποίηση κινδύνου) των εμπλεκομένων μερών, τόσο εσωτερική στον οργανισμό και εξωτερικό . Ειδικές απαιτήσειςπαρουσιάζονται σε σχέση με την ποιότητα των πληροφοριών (το υψηλότερο δυνατό επίπεδο συνάφειας, πληρότητας, ακρίβειας και επικαιρότητας δεδομένων των διαθέσιμων πόρων για την απόκτησή τους) και τις πηγές τους. Είναι σημαντικό το προσωπικό που εμπλέκεται στον εντοπισμό κινδύνου να έχει πλήρη γνώση των διαδικασιών ή των δραστηριοτήτων που αναλύονται. Το τελευταίο απαιτεί συμμετοχή σε αυτή η διαδικασίαειδικές ομάδες εργασίας που αποτελούνται από εμπειρογνώμονες από διάφορους τομείς.

Στάδιο 3. Ανάλυση κινδύνου

Το αποτέλεσμα της υπέρβασης του υπό εξέταση σταδίου είναι ο προσδιορισμός του επιπέδου κινδύνου, αντικατοπτρίζοντας εκτιμήσεις των συνεπειών και της πιθανότητας γεγονότων κινδύνου. Χρησιμοποιείται ποσοτική και ποιοτική ανάλυση. Η αξία και ο αντίκτυπος της ποιοτικής ανάλυσης ενισχύονται σημαντικά όταν ο ορισμός του κινδύνου διαμορφώνεται από ένα ευρύ φάσμα ενδιαφερομένων.

Στάδιο 4. Εκτίμηση κινδύνου

Το καθήκον αυτού του σταδίου είναι να ληφθεί απόφαση σχετικά με το αποδεκτό/μη αποδεκτό του κινδύνου (σε σχέση με τον αποδεκτό κίνδυνο, δεν εφαρμόζονται οι διαδικασίες αντιμετώπισης κινδύνου που προβλέπονται στο στάδιο 5 της υπό εξέταση διαδικασίας διαχείρισης κινδύνου).

Η αξιολόγηση κινδύνου περιλαμβάνει τη μελέτη των επιπέδων ελέγχου ενός γεγονότος κινδύνου, του κόστους υλοποίησης του αντίκτυπου και των πιθανών δαπανών και οφελών που σχετίζονται με το συμβάν κινδύνου. Τα αποτελέσματα της εργασίας των εμπειρογνωμόνων σε αυτό το στάδιο ενδέχεται να απαιτούν αναθεώρηση των κριτηρίων κινδύνου που καθορίστηκαν στο πρώτο στάδιο της διαδικασίας (επομένως, επιλύεται το πρόβλημα της διασφάλισης ότι όλοι οι σημαντικοί κίνδυνοι εμπίπτουν στο πεδίο της ανάλυσης).

Στάδιο 5: Θεραπεία κινδύνου

Σε αυτό το στάδιο, εκτελούνται εργασίες με αξιολογημένους και ταξινομημένους κινδύνους, σε σχέση με τους οποίους έχει ληφθεί απόφαση για το απαράδεκτο/απαράδεκτό τους για την εταιρεία σύμφωνα με τα κριτήρια που καθορίστηκαν στα αρχικά στάδια της υπό εξέταση διαδικασίας διαχείρισης κινδύνων. Εναλλακτικές επιλογέςθεραπεία κινδύνου:

Αποφυγή κινδύνου, που πραγματοποιείται είτε με τη διακοπή δραστηριοτήτων που σχετίζονται με ένα απαράδεκτο επίπεδο κινδύνου για την εταιρεία, είτε με την επιλογή άλλων, πιο αποδεκτών τομέων δραστηριότητας που πληρούν τους στόχους του οργανισμού, είτε με την επιλογή μιας εναλλακτικής, λιγότερο επικίνδυνης μεθοδολογίας σε σχέση με οργάνωση της εν λόγω διαδικασίας ή δραστηριότητας.

Μείωση της πιθανότητας εμφάνισης ενός γεγονότος κινδύνου και (ή) πιθανές συνέπειεςεκτέλεση; Είναι σημαντικό να ληφθεί υπόψη ότι πρέπει να βρεθεί μια ισορροπία μεταξύ του επιπέδου κινδύνου και του κόστους που σχετίζεται με τη μείωση του κινδύνου σε ένα δεδομένο επίπεδο. Όταν οι αναπτυγμένες προσεγγίσεις για τη μείωση του κινδύνου ταξινομούνται ως δικαιολογημένες, ενώ έχουν ταυτόχρονα υψηλό κόστος εφαρμογής, αναγκαίες δαπάνεςαπαιτούν προϋπολογισμό. Οι διαδικασίες που συνιστώνται σε αυτήν την εναλλακτική είναι: έλεγχος; βελτίωση της διαδικασίας? κατάρτιση και ανάπτυξη προσωπικού· έλεγχος και προσδιορισμός της συμμόρφωσης με τους καθιερωμένους κανόνες.

Κοινή χρήση κινδύνου με τρίτους. Πρέπει να ληφθεί υπόψη ότι ο εκχωρητής αντιμετωπίζει έναν νέο κίνδυνο που σχετίζεται με την αδυναμία του οργανισμού να αποδεχθεί τον κίνδυνο να τον διαχειριστεί αποτελεσματικά.

Διατήρηση κινδύνου. Αυτή η εναλλακτική λύση ισχύει για υπολειπόμενους και μη εντοπισμένους κινδύνους.

συμπέρασμα

Παρά τις διαφορές στους στόχους και τις μεθόδους διαχείρισης κινδύνου, κάθε πρότυπο επιβεβαιώνει την ανάγκη για συνέχεια των διαδικασιών παρακολούθησης και ελέγχου του κινδύνου.

Η αξιολόγηση κινδύνου είναι αναπόσπαστο μέρος της διαχείρισης κινδύνου, η οποία περιλαμβάνει μια δομημένη διαδικασία για τον εντοπισμό των οργανωτικών στόχων που ενδέχεται να επηρεαστούν από τους κινδύνους. Η αξιολόγηση κινδύνου χρησιμοποιείται για την ανάλυση των κινδύνων από την άποψη των συνεπειών και της πιθανότητάς τους, προτού ο οργανισμός αποφασίσει για περαιτέρω δράση, εάν απαιτείται.

Οι εκτιμήσεις κινδύνου παρέχουν στους λήπτες αποφάσεων και στα αρμόδια μέρη μια σαφή κατανόηση των κινδύνων που μπορεί να επηρεάσουν την επίτευξη των στόχων, καθώς και πληροφορίες σχετικά με την επάρκεια και την αποτελεσματικότητα των ελέγχων. Το πρότυπο παρέχει τη βάση για την απόφαση της καταλληλότερης προσέγγισης και θα χρησιμοποιηθεί για τη λήψη αποφάσεων για συγκεκριμένους κινδύνους, καθώς και για την επιλογή μεταξύ διαφορετικών επιλογών.

Η επιλογή ενός συγκεκριμένου προτύπου ως κύριου για μια επιχείρηση είναι μια σοβαρή εργασία· μερικές φορές, ένας οργανισμός χρησιμοποιεί πολλά πρότυπα ταυτόχρονα, γεγονός που οδηγεί σε αβεβαιότητες στις διαδικασίες διαχείρισης κινδύνου. Η επιλογή ενός προτύπου διαχείρισης κινδύνου ή η ισόρροπη επέκτασή του απαιτεί λεπτομερή κατανόηση των απαιτήσεων κάθε προτύπου και των μεθόδων πρακτικής εφαρμογής τους (εφαρμογή), και εξαρτάται επίσης από το επίπεδο ωριμότητας τόσο των διαδικασιών διαχείρισης κινδύνου όσο και της τεχνολογίας πληροφοριών του οργανισμού. διαδικασίες διαχείρισης.

Κατάλογος χρησιμοποιημένης βιβλιογραφίας.

1. GOST 1.1-2002 «Διακρατικό σύστημα τυποποίησης. Οροι και ορισμοί".

2. GOST R 51897 – 2002 «Διαχείριση κινδύνων. Οροι και ορισμοί".

3. Διαχείριση οργανωτικού κινδύνου. Ολοκληρωμένο μοντέλο. Περίληψη COSO, 2004.

4. Διαχείριση οργανωτικού κινδύνου. Ολοκληρωμένο μοντέλο // “Risk Management”, No. 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.

5. Πρότυπα διαχείρισης κινδύνου της Ομοσπονδίας Ευρωπαϊκών Ενώσεων Διαχειριστών Κινδύνων, 2003.

6. Ι. Φιλόπουλος. Διαμόρφωση πολιτικής και θεσμικό πλαίσιο για την αξιολόγηση κινδύνου στην Ε.Ε. Συστάσεις για τη δημιουργία συστήματος εκτίμησης κινδύνου στη χώρα.

7. AS/NZS 4360:2004 - Risk Management, έκδοση Standards Australia.121

8. CSA (1997) Risk Management: Guideline for Decision-Makers – A National Standard of Canada / Canadian Standards Association (1997 που επιβεβαιώθηκε εκ νέου το 2002) CAN/CSA-Q850-97.

9. Σχέδιο Διεθνούς Προτύπου ISO/DIS 31000 «Διαχείριση κινδύνου – Αρχές και κατευθυντήριες γραμμές για την εφαρμογή», ​​ISO, 2008.

10. Kevin W. Knight. Διαχείριση κινδύνων – ένα ταξίδι, χωρίς προορισμό. Ιανουάριος, 2006.

11. Kevin W. Knight. Διαχείριση Κινδύνων: αναπόσπαστο στοιχείο της εταιρικής διακυβέρνησης και της καλής διαχείρισης. Δελτίο ISO, Οκτώβριος 2003.

12. Μαρκ Σάνερ. Ενημέρωση για τα Διεθνή Πρότυπα Διαχείρισης Κινδύνων. Institute On Governance, Καναδάς, 30 Νοεμβρίου 2005.

13. Enterprise Risk Management – ​​Integrated Framework Executive Summary.-Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004.

14. GOST R 51898-2002 Θέματα ασφάλειας. Κανόνες για ένταξη στα πρότυπα.

Σχετική πληροφορία.

Επί του παρόντος, ένας τεράστιος αριθμός κρατικών προτύπων ισχύουν στη Ρωσία, εκ των οποίων μόνο ένα μικρό μερίδιο, λιγότερο από 1%, είναι πρότυπα που σχετίζονται με επιχειρηματικούς κινδύνους, και στην πραγματικότητα αυτός ο τύποςΟ κίνδυνος είναι εξαιρετικά σημαντικός για κάθε επιχειρηματική οντότητα. Η παγκόσμια πρακτική διαχείρισης κινδύνου θεωρεί το πρότυπο ένα μοντέλο που πρέπει να επιδιώξουμε. Υπάρχουν λίγα πρότυπα στη διαχείριση κινδύνου. Ταυτόχρονα, οι ρίζες των υφιστάμενων ρωσικών προτύπων διαχείρισης κινδύνου, καθώς και ένας τεράστιος αριθμός συνιστώμενων πρακτικών του κλάδου, προέρχονται από το εξωτερικό, θέτοντας τα θεμέλια για τις αρχές της ξένης πραγματικότητας.

Για γενική ιδέασχετικά με τα πρότυπα διαχείρισης κινδύνου, πρέπει να εξοικειωθείτε με μερικά από αυτά: το πρότυπο FERMA, ορισμένα αξιώματα του νόμου Sarbanes-Oxley, το πρότυπο COSO II και το πρότυπο της Νότιας Αφρικής - KING II.

Το πρότυπο διαχείρισης κινδύνου FERMA αναπτύχθηκε από κοινού από το Ινστιτούτο Διαχείρισης Κινδύνων στο Ηνωμένο Βασίλειο, την Ένωση Ασφαλίσεων και Διαχείρισης Κινδύνων και το Εθνικό Φόρουμ για τη Διαχείριση Κινδύνων στο Δημόσιο Τομέα (The National Forum for Risk Management in the Public Sector) και υιοθετήθηκε το 2002. Το σύστημα που περιέχεται στο έγγραφο χρησιμεύει ως βάση για την εφαρμογή ενός συστήματος διαχείρισης κινδύνου. Αυτά τα πρότυπα διαχείρισης κινδύνου περιέχουν: ορισμό κινδύνου, διαχείριση κινδύνου, επεξήγηση εσωτερικών και εξωτερικοί παράγοντεςκίνδυνος, διαδικασίες διαχείρισης κινδύνου, διαδικασίες αξιολόγησης κινδύνου, μέθοδοι και τεχνολογίες ανάλυσης κινδύνου, δραστηριότητες διαχείρισης κινδύνου, καθώς και οι ευθύνες ενός διαχειριστή κινδύνου. Σύμφωνα με αυτό το έγγραφο, ο κίνδυνος θεωρείται ως ένας συνδυασμός της πιθανότητας και του γεγονότος του και η διαχείριση κινδύνου θεωρείται ως κεντρικό μέρος της στρατηγικής διαχείρισης του οργανισμού. Για παράδειγμα, οι κύριες λειτουργίες ενός ειδικού κινδύνου, σύμφωνα με το πρότυπο FERMA, είναι η ανάπτυξη και εφαρμογή ενός προγράμματος διαχείρισης κινδύνου, ο συντονισμός της αλληλεπίδρασης των διαφόρων δομικών τμημάτων του οργανισμού, η ανάπτυξη προγραμμάτων για τη μείωση των απρογραμμάτιστων απωλειών και η οργάνωση μέτρων για τη διατήρηση τη συνέχεια των επιχειρηματικών διαδικασιών. Η κύρια ιδέα αυτού του προτύπου είναι ότι η υιοθέτηση του προτύπου είναι απαραίτητη για να επιτευχθεί συμφωνία σχετικά με την ορολογία που χρησιμοποιείται, τη διαδικασία πρακτικής εφαρμογής της διαχείρισης κινδύνου, την οργανωτική δομή της διαχείρισης κινδύνου και τους στόχους της διαχείρισης κινδύνου. Είναι ιδιαίτερα σημαντικό να κατανοήσουμε ότι η διαχείριση κινδύνων δεν είναι απλώς ένα εργαλείο για εμπορικές και δημόσιους οργανισμούς, αλλά οδηγός για οποιαδήποτε δράση (τόσο βραχυπρόθεσμα όσο και μακροπρόθεσμα).

Ένα από τα λίγα νομικά εγκεκριμένα πρότυπα στον τομέα της διαχείρισης κινδύνων είναι ο νόμος Sarbanes-Oxley. Ο νόμος αυτός αντιμετωπίζει πρωτίστως ζητήματα εσωτερικού ελέγχου και αξιοπιστίας της χρηματοοικονομικής πληροφόρησης, και επίσης ρυθμίζει έμμεσα τη διαδικασία διαχείρισης κινδύνου. Ο νόμος δεν παρέχει καθοδήγηση για την ανάπτυξη ειδικών διαδικασιών δημοσιονομικού ελέγχου. Το πρότυπο προτείνει ανάλυση των εισερχόμενων δεδομένων διεργασίας και επαλήθευση της συμμόρφωσης μέσω ελέγχου.

Το 2001, η Επιτροπή Χορηγών Οργανισμών της Επιτροπής Treadway (COSO), μαζί με την PriceWaterHouseCoopers, ξεκίνησαν ένα έργο για την ανάπτυξη των αρχών διαχείρισης κινδύνου (Enterprise Risk Management - Integrated Framework). Σύμφωνα με τις ανεπτυγμένες αρχές, η διαχείριση κινδύνου είναι μια διαδικασία που καλύπτει ολόκληρη τη δραστηριότητα μιας επιχείρησης, στην οποία συμμετέχουν εργαζόμενοι σε διάφορα επίπεδα διοίκησης. ένα εργαλείο που σας επιτρέπει να επιτύχετε τους στρατηγικούς σας στόχους. τεχνολογία για τον εντοπισμό και τη διαχείριση κινδύνων· ένας τρόπος να ασφαλιστούν οι δραστηριότητες μιας επιχείρησης έναντι πιθανά σφάλματαδιοίκηση ή διοικητικό συμβούλιο.

Το πρότυπο της Νότιας Αφρικής "KING II" είναι μια συλλογή τυπικές λύσειςστην πρακτική της διαχείρισης κινδύνων, ενημερώνεται συνεχώς και χρησιμεύει ως οδηγός για την εκπαίδευση των διαχειριστών κινδύνων. Αυτό το πρότυπο δεν δίνει προσοχή σε ορισμένες συγκεκριμένες επιχειρηματικές και εταιρικές διακυβέρνηση, αλλά, ταυτόχρονα, εκφράζεται με σαφήνεια η ιδεολογία της διαδικασίας και τα επιθυμητά στάδια. Έτσι, η προσεκτική προσαρμογή των διαδικασιών στις ιδιαιτερότητες μιας συγκεκριμένης εταιρείας μπορεί να οδηγήσει στο επιθυμητό αποτέλεσμα.

Πρέπει να ειπωθεί ότι τα περισσότερα από τα πρότυπα που αναλύθηκαν - "COSO II", "FERMA" - λειτουργούν με βάση τη συμφωνία των συμμετεχόντων τους. Ένα από τα λίγα νομικά εγκεκριμένα πρότυπα στον τομέα της διαχείρισης κινδύνων είναι ο νόμος Sarbanes-Oxley. Όμως αυτός ο νόμος δεν εγγυάται την επιτυχία των ενεργειών και των διαδικασιών.

Ωστόσο, τα υπάρχοντα ξένα πρότυπα για την κατασκευή ενός συστήματος διαχείρισης κινδύνου, όπως δείχνει η πρακτική, είναι ελάχιστα εφαρμόσιμα στη ρωσική πραγματικότητα ή είναι εν μέρει εφαρμόσιμα. Επομένως σε Ρωσική ΟμοσπονδίαΜε βάση τα ξένα, ανέπτυξαν τα δικά τους πρότυπα στον τομέα της διαχείρισης κινδύνων, στα οποία θα σταθούμε αναλυτικότερα.

Standards series 51901, Risk Management, παρέχει γενικές οδηγίεςστον τομέα της εφαρμογής της διαχείρισης κινδύνων σε μια επιχείρηση, περιέχουν μεθόδους για τη χρήση διαφόρων μεθόδων για την εκτίμηση των κινδύνων, λαμβάνοντας υπόψη τις ιδιαιτερότητες της χρήσης μιας συγκεκριμένης μεθόδου για την αξιολόγηση μεμονωμένων επιχειρηματικών κινδύνων. Έτσι, GOST R 51901.1-2002 «Διαχείριση κινδύνου. Ανάλυση κινδύνου τεχνολογικά συστήματα» καθορίζει κατευθυντήριες γραμμές για την επιλογή και την εφαρμογή μεθόδων ανάλυσης κινδύνου, κυρίως για την αξιολόγηση των κινδύνων των τεχνολογικών συστημάτων· GOST R 51901.2-2005 «Διαχείριση κινδύνου. Συστήματα διαχείρισης αξιοπιστίας" περιγράφει τις έννοιες και αρχές του συστήματος διαχείρισης αξιοπιστίας, καθορίζει τις κύριες διαδικασίες αυτού του συστήματος (διαδικασίες σχεδιασμού, κοινή χρήση πόρων, διαχείριση και προσαρμογή) και καθήκοντα αξιοπιστίας στα στάδια κύκλος ζωήςπροϊόντα που σχετίζονται με τον προγραμματισμό, το σχεδιασμό, τη μέτρηση, την ανάλυση και τη βελτίωση· GOST R 51901.3-2007 «Διαχείριση κινδύνου. Οδηγός Διαχείρισης Αξιοπιστίας» καθορίζει οδηγίες για τη διαχείριση αξιοπιστίας στο σχεδιασμό, την ανάπτυξη, την αξιολόγηση προϊόντων και τη βελτίωση της διαδικασίας. GOST R 51901.4-2005 «Διαχείριση κινδύνου. Οδηγίες για χρήση στο σχεδιασμό» θεσπίζει γενικές προμήθειεςδιαχείριση κινδύνων κατά τη διάρκεια του σχεδιασμού, των υποδιαδικασιών και των παραγόντων που επηρεάζουν· GOST R 51901.5-2005 «Διαχείριση κινδύνου. Οδηγίες για την Εφαρμογή των Μεθόδων Ανάλυσης Αξιοπιστίας» περιέχει σύντομη κριτικήΣυχνά χρησιμοποιούμενες μεθόδους ανάλυσης αξιοπιστίας, περιγραφές των κύριων μεθόδων και τα πλεονεκτήματα και τα μειονεκτήματά τους, δεδομένα εισόδου και άλλες συνθήκες χρήσης· GOST R 51901.6-2005 «Διαχείριση κινδύνου. Το Πρόγραμμα Βελτίωσης Αξιοπιστίας καθορίζει απαιτήσεις και κάνει συστάσεις για την εξάλειψη των αδυναμιών στο υλικό και το λογισμικό για τη βελτίωση της αξιοπιστίας. GOST R 51901.10-2009 «Διαχείριση κινδύνου. Διαδικασίες για τη διαχείριση του κινδύνου πυρκαγιάς σε μια επιχείρηση» περιέχει τις κύριες διατάξεις διαχείρισης κινδύνου πυρκαγιάς και θεσπίζει τις βασικές αρχές για την ανάλυση και την ερμηνεία του κινδύνου πυρκαγιάς. GOST R 51901.11-2005 «Διαχείριση κινδύνου. Μελέτες κινδύνου και απόδοσης. Ο Οδηγός Εφαρμογής παρέχει καθοδήγηση σχετικά με τη διερεύνηση κινδύνου και απόδοσης του συστήματος χρησιμοποιώντας το σύνολο των λέξεων ελέγχου που ορίζονται σε αυτό το πρότυπο και παρέχει επίσης καθοδήγηση σχετικά με την εφαρμογή της μεθόδου και διαδικασιών έρευνας HAZOP, συμπεριλαμβανομένου του ορισμού, της προετοιμασίας, της εξέτασης και της τελικής τεκμηρίωσης. GOST R 51901.12-2007 «Διαχείριση κινδύνου. Μέθοδος για την ανάλυση των τύπων και των συνεπειών των αστοχιών» καθιερώνει μεθόδους για την ανάλυση των τύπων και των συνεπειών των αστοχιών, των τύπων, των συνεπειών και της κρισιμότητας των αστοχιών και παρέχει συστάσεις για τη χρήση τους. GOST R 51901.13-2005 «Διαχείριση κινδύνου. Fault Tree Analysis" καθιερώνει μια μέθοδο ανάλυσης δένδρων σφαλμάτων και παρέχει καθοδήγηση σχετικά με την εφαρμογή της. GOST R 51901.14-2007 «Διαχείριση κινδύνου. Δομικό σχήμααξιοπιστία και μέθοδοι Boolean" περιγράφει μεθόδους για την κατασκευή ενός μοντέλου αξιοπιστίας συστήματος και τη χρήση αυτού του μοντέλου για τον υπολογισμό δεικτών της αξιοπιστίας και της διαθεσιμότητάς του· GOST R 51901.15-2005 «Διαχείριση κινδύνου. Εφαρμογή των Μεθόδων Markov» καθορίζει κατευθυντήριες γραμμές για την εφαρμογή των μεθόδων Markov για ανάλυση αξιοπιστίας. GOST R 51901.16-2005 «Διαχείριση κινδύνου. Αυξημένη αξιοπιστία. Στατιστικά κριτήρια και μέθοδοι αξιολόγησης» περιγράφει μοντέλα και ποσοτικές μεθόδουςεκτιμήσεις βελτίωσης αξιοπιστίας με βάση τα δεδομένα αστοχίας συστήματος που λαμβάνονται σύμφωνα με το πρόγραμμα βελτίωσης αξιοπιστίας. Αυτές οι διαδικασίες επιτρέπουν σε κάποιον να προσδιορίσει σημειακές εκτιμήσεις, διαστήματα εμπιστοσύνης και να δοκιμάσει υποθέσεις για τα χαρακτηριστικά βελτίωσης της αξιοπιστίας του συστήματος.

Έτσι, τα πρότυπα της σειράς 51901 «Διαχείριση Κινδύνων» περιγράφουν λεπτομερώς τη χρήση διαφόρων μεθόδων και προσεγγίσεων για την εκτίμηση και ανάλυση κινδύνου, με στόχο ειδικά την πρακτική εφαρμογή και χρήση τους στην επιχείρηση. Για λόγους σαφήνειας, πολλά πρότυπα συζητούν πρακτικά παραδείγματα.

Τα πρότυπα στον τομέα της διαχείρισης κινδύνου της σειράς IEC, ISO βασίζονται στη μετάφραση διεθνών προτύπων που αναπτύχθηκαν από τη Διεθνή Ηλεκτροτεχνική Επιτροπή, Διεθνής Οργανισμόςσύμφωνα με την τυποποίηση ISO. Τα κύρια αντικείμενα της τυποποίησης ISO αντιπροσωπεύονται από τους ακόλουθους κλάδους: μηχανολογία, χημεία, μεταλλεύματα και μέταλλα, τεχνολογία πληροφοριών, κατασκευές, ιατρική και υγειονομική περίθαλψη, περιβάλλον, συστήματα διασφάλισης ποιότητας. Τα πρότυπα IEC είναι πιο συγκεκριμένα από τα πρότυπα ISO και είναι πιο κατάλληλα άμεση εφαρμογή. Μεγάλης σημασίαςΗ IEC δίνει έμφαση στην ανάπτυξη προτύπων ασφάλειας - ο κύριος σκοπός της τυποποίησης ασφάλειας είναι να αναζητηθεί προστασία από διάφοροι τύποικίνδυνος.

Το πεδίο των δραστηριοτήτων του IEC περιλαμβάνει: τραυματικούς κινδύνους, ηλεκτρικούς κινδύνους, κινδύνους έκρηξης, κινδύνους ακτινοβολίας εξοπλισμού, συμπ. και από ιονίζουσα ακτινοβολία, βιολογικό κίνδυνο κ.λπ. Για παράδειγμα, GOST R IEC 62305-1-2010 «Διαχείριση κινδύνου. Αλεξικέραυνο. Μέρος 1. Γενικές αρχές» καθορίζει τις γενικές αρχές της αντικεραυνικής προστασίας των κτιρίων, των κατασκευών και των μερών τους, συμπεριλαμβανομένων των ατόμων σε αυτά, δίκτυα κοινής ωφέλειαςπου σχετίζονται με το κτίριο (δομή) και άλλα αντικείμενα· GOST R ISO 17776-2010 «Διαχείριση κινδύνου. Οι κατευθυντήριες γραμμές για την επιλογή των μεθόδων και εργαλείων και εργαλείων αναγνώρισης κινδύνου και εκτίμησης κινδύνου για εγκαταστάσεις παραγωγής πετρελαίου και φυσικού αερίου ανοικτής θάλασσας» παρέχει μια περιγραφή των κύριων μεθόδων που συνιστώνται για τον προσδιορισμό και την αξιολόγηση κινδύνου που σχετίζονται με την ανάπτυξη και τη λειτουργία υπεράκτιων κοιτασμάτων πετρελαίου και φυσικού αερίου, συμπεριλαμβανομένων των σεισμικών εξερεύνηση, τοπογραφικές έρευνες, γεωτρήσεις εξερεύνησης και ανάπτυξης, ανάπτυξη πεδίου, συμπεριλαμβανομένης της παροχής πόρων, καθώς και παροπλισμός και διάθεση σχετικού εξοπλισμού· GOST R ISO 17666-2006 «Διαχείριση κινδύνου. Space Systems» καθορίζει τις αρχές και τις απαιτήσεις για την ολοκληρωμένη διαχείριση κινδύνου για ένα διαστημικό έργο, βάσει των οποίων η ολοκληρωμένη επιχειρηματική πολιτική εφαρμόζεται στο σύστημα διαχείρισης κινδύνου κατά την υλοποίηση του έργου από κάθε συμμετέχοντα στο έργο σε όλα τα επίπεδα (καταναλωτής, πρώτος -επίπεδο προμηθευτή, προμηθευτές χαμηλότερο επίπεδο) GOST R IEC 61160-2006 «Διαχείριση κινδύνων. Η επίσημη αναθεώρηση σχεδίασης παρέχει καθοδήγηση σχετικά με τη διενέργεια διαδικασιών αναθεώρησης σχεδιασμού ως μέσο βελτίωσης του προϊόντος και της διαδικασίας. Το πρότυπο παρέχει καθοδήγηση για το σχεδιασμό και τη διεξαγωγή ανασκοπήσεων έργων και παρέχει Λεπτομερής περιγραφήσυμμετοχή στην ανάλυση των ειδικών αξιοπιστίας, συντήρηση, επισκευή και διασφάλιση απόδοσης.

Η Κοινή Επιτροπή Προγράμματος ISO/IEC κατανέμει τις ευθύνες των δύο οργανισμών σε θέματα που σχετίζονται με συναφείς τομείς της τεχνολογίας· τα πρότυπα που αναπτύχθηκαν από την επιτροπή περιλαμβάνουν το ISO/IEC 16085:2006 «Συστήματα και μηχανική λογισμικού. Διαδικασίες κύκλου ζωής. Risk Management» και το πανομοιότυπο GOST R ISO/IEC 16085-2007 «Risk Management. Εφαρμογή στις διαδικασίες του κύκλου ζωής συστημάτων και λογισμικού», η οποία καθιερώνει μια διαδικασία διαχείρισης κινδύνου για παραγγελία, προμήθεια, ανάπτυξη, λειτουργία και συντήρηση λογισμικού.

Εκτός από τα αναφερόμενα πρότυπα που σχετίζονται με τη διαχείριση οικονομικών κινδύνων, υπάρχουν και εξειδικευμένα που ρυθμίζουν τη διαδικασία διαχείρισης κινδύνων σε τομείς όπως η ιατρική, η οικολογία, ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣκαι τα λοιπά.

Επί του παρόντος, οι επαγγελματίες έχουν συνειδητοποιήσει ότι για να δημιουργήσουν αποτελεσματικό σύστημαδιαχείριση κινδύνου, είναι απαραίτητο να αναπτυχθεί μια ενιαία βάση για το ρυθμιστικό πλαίσιο του συστήματος διαχείρισης κινδύνου του οργανισμού. Αλλά λόγω του γεγονότος ότι υπάρχουν πολλοί τρόποι για να επιτευχθεί αυτός ο στόχος, είναι σχεδόν αδύνατο να συνδυαστούν όλες οι κατευθύνσεις σε ένα μόνο έγγραφο. Γι' αυτό ήδη υπάρχοντα πρότυπαΗ διαχείριση κινδύνου δεν προορίζεται να είναι κανονιστική. Ωστόσο, ακολουθώντας τα στοιχεία των εξεταζόμενων προτύπων και επιλέγοντας διάφορους τρόπουςκαι τις μεθόδους, οι οργανισμοί θα είναι σε θέση να επιτύχουν τους στόχους τους όσον αφορά τη διαχείριση κινδύνου.

Βιβλιογραφία

1. Potapkina M. Πρότυπα διαχείρισης κινδύνου: μέθοδοι εφαρμογής στη ρωσική πραγματικότητα [ Ηλεκτρονικός πόρος]. Λειτουργία πρόσβασης: www.buk.irk.ru/library/potapkina1.doc.

2. Διεθνή πρότυπαδιαχείριση κινδύνου." Εκπαιδευτικό και μεθοδολογικό εγχειρίδιο[Ηλεκτρονικός πόρος]. Λειτουργία πρόσβασης: www.minzdravsoc.ru/.../Mezhdunarodnye_standarty_upravleniya_riskami.doc.

3. Διεθνής τυποποίηση. ISO. IEC [Ηλεκτρονικός πόρος]. Λειτουργία πρόσβασης: http://www.asu-tp.org/index.php?option