Menaxhimi i rrezikut si një teknologji menaxhimi ka përjetuar një periudhë zhvillimi aktiv jashtë dhe në Rusi gjatë 10-15 viteve të fundit. Me rëndësi të veçantë është çështja e zhvillimit të një kuptimi të përbashkët të qëllimeve dhe objektivave të sistemit të menaxhimit të rrezikut, terminologjisë së përdorur, strukturës organizative dhe vetë procesit të menaxhimit të rrezikut, të përshtatur me kushtet moderne ruse. Praktika botërore ofron një nga qasjet universale për zgjidhjen e këtij problemi - unifikimin dhe standardizimin në fushën e menaxhimit të rrezikut.

Sipas përkufizimit të Organizatës Ndërkombëtare për Standardizim (ISO), një standard është një dokument normativ që zhvillohet në bazë të konsensusit, i miratuar nga një organ i njohur në nivelin e duhur dhe vendos rregulla për përdorim universal dhe të përsëritur. parimet e përgjithshme dhe karakteristikat që lidhen me aktivitete të ndryshme ose rezultatet e tyre, dhe që synon të arrijë shkallën optimale të rendit në një zonë të caktuar. Standardet duhet të bazohen në rezultatet e kombinuara të shkencës, teknologjisë dhe përvojës praktike dhe të synojnë arritjen e përfitimit optimal për shoqërinë

Vitet e fundit, ka pasur një tendencë të qartë për të përsëritur në një numër vendesh, përfshirë Rusinë, standardet e menaxhimit të rrezikut që u zhvilluan për herë të parë 10-15 vjet më parë dhe që lidhen kryesisht me rreziqet e shkaktuara nga njeriu. Këto përfshijnë GOST 27.310-95 "Analiza e llojeve, pasojave dhe kritikës së dështimeve", GOST R 51901-2002 "Menaxhimi i besueshmërisë. Analiza e rrezikut të sistemeve teknologjike", GOST R 51897-2002 "Menaxhimi i rrezikut. Termat dhe përkufizimet", si dhe GOST ISO/TO 12100-1 dhe 2 - 2002 "Siguria e pajisjeve. Konceptet bazë, parimet e përgjithshme të projektimit” dhe të tjera.

GOST R 51901.2-2005 Menaxhimi i rrezikut. Sistemet e menaxhimit të besueshmërisë,

GOST R 51901.13-2005 Menaxhimi i rrezikut. Analiza e pemës së gabimeve dhe një sërë të tjerash Gjatë 5-6 viteve, janë zhvilluar 8 standarde të menaxhimit të rrezikut dhe kjo punë është larg përfundimit. Ai u përgatit në vitin 2009 dhe u miratua në gusht 2010 standard i ri- ISO 31000 “Udhëzime të përgjithshme mbi parimet dhe zbatimin e menaxhimit të rrezikut”.

Vëmendje e shtuar nga konsulentët në fushën e menaxhimit të rrezikut që operojnë në tregun rus i kushtohet dokumentit "Menaxhimi i rrezikut të organizatave. Modeli i Integruar" i zhvilluar nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO)

Shoqëria Ruse për Menaxhimin e Riskut, përveç rekomandimeve të COSO, merr në konsideratë Standardin e Menaxhimit të Riskut të Federatës së Shoqatave Evropiane të Menaxherëve të Riskut (FERMA), i cili është një zhvillim i përbashkët i Institutit të Menaxhimit të Riskut (IRM), Shoqatës së Menaxhimit të Riskut. dhe Sigurimeve (AIRMIC) dhe Forumit Kombëtar për Menaxhimin e Riskut në Sektorin Publik (ALARM) (2002).

Përveç standardeve ndërkombëtare të menaxhimit të rrezikut, ekzistojnë edhe standarde kombëtare të menaxhimit të rrezikut të miratuara në vendet me ligj anglo-saksone (Australi, Zelanda e Re, Japonia, Britania e Madhe, Afrika e Jugut, Kanada).

Oriz. 3 – Historia e standardizimit të menaxhimit të rrezikut.

Njëkohësisht me standardet kombëtare të menaxhimit, u shfaqën kërkesa të shumta rregullatore për ndërtimin dhe përmirësimin e procesit të menaxhimit të rrezikut të kompanive që lidhen me specifikat e industrisë. Ndër standardet e menaxhimit të rrezikut të industrisë, më të famshmet janë ato që prekin aktivitetet e kompanive të sigurimit, kompanive të risigurimit (Solvency, Solvency II) dhe bankave (Basel, Basel II, Basel III).

Standardet në fushën e menaxhimit të rrezikut parashikojnë unifikimin e:

Terminologjia e përdorur në këtë fushë;

Komponentët e procesit të menaxhimit të riskut;

Qasjet ndaj ndërtimit Struktura organizative menaxhimi i riskut.

Megjithatë, pavarësisht unifikimit të terminologjive të kryera brenda çdo standardi të menaxhimit të rrezikut, metodat dhe qëllimet e menaxhimit të rrezikut ndryshojnë në standarde të ndryshme. Në Fig. 3 paraqet standardet kombëtare dhe ndërkombëtare, terminologjia e të cilave është minimalisht e ndryshme. Kur përpiqeni të kombinoni standarde të ndryshme konfuzioni është i mundur, pasi përkufizimi i termave bazë është i ndryshëm.

Standardi “Menaxhimi i rrezikut të organizatave. Modeli i Integruar”, i zhvilluar nga Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO). Ky dokument ofron një kornizë konceptuale për menaxhimin e rrezikut të ndërmarrjes dhe ofron rekomandime të hollësishme për të krijuar një sistem të menaxhimit të rrezikut të korporatës brenda organizatës.

Procesi i menaxhimit të rrezikut të organizatës, siç interpretohet nga COSO, përbëhet nga tetë komponentë të ndërlidhur:

1) përcaktimi i mjedisit të brendshëm;

2) vendosja e qëllimeve;

3) përcaktimi (identifikimi) i ngjarjeve të rrezikut;

4) vlerësimi i rrezikut;

5) reagimi ndaj rrezikut;

6) kontrollet;

7) informacioni dhe komunikimi;

8) monitorimi.

Kështu, në lidhje me përcaktimin e komponentëve të procesit të menaxhimit të rrezikut, dokumenti në fjalë ndjek kuptimin e procesit të vendosur tashmë në standardet e menaxhimit të rrezikut.

Oriz. 4 – COSO CUBE.

Në praktikën botërore, standardi, i quajtur "COSO Cube" (Fig. 4), vendos marrëdhëniet midis qëllimeve të organizatës (qëllimet strategjike, operacionale, raportimi dhe pajtueshmëria me legjislacionin), strukturën organizative të kompanisë (nivelet e kompania, divizioni, njësia e biznesit, filiali) dhe komponentët tashmë të identifikuar të procesit të menaxhimit të rrezikut.

1. Mjedisi i brendshëm

Hedh themelet për një qasje të menaxhimit të rrezikut. Përfshin:

Bordi i Drejtoreve;

Filozofia e menaxhimit të rrezikut;

Oreksi për rrezik;

Ndershmëria dhe vlerat etike;

Rëndësia e kompetencës;

Struktura organizative;

Delegimi i kompetencave dhe shpërndarja e përgjegjësive;

Standardet e menaxhimit të personelit.

2. Vendosja e qëllimeve

Qëllimet duhet të përcaktohen përpara se menaxhmenti të fillojë të identifikojë ngjarjet që mund të ndikojnë në arritjen e tyre.

Menaxhmenti i kompanisë ka një proces të organizuar siç duhet për zgjedhjen dhe formimin e qëllimeve, dhe këto qëllime korrespondojnë me misionin e organizatës dhe nivelin e oreksit të rrezikut.

3. Vlerësimi i rrezikut

Rreziqet analizohen në bazë të gjasave të tyre të shfaqjes dhe ndikimit për të përcaktuar se çfarë veprimesh duhet të ndërmerren për t'i trajtuar ato.

Rreziqet vlerësohen në termat e rrezikut të qenësishëm dhe atij të mbetur.

4. Identifikoni ngjarjet e mundshme

Ngjarjet e brendshme dhe të jashtme që kanë ndikim në arritjen e objektivave të organizatës duhet të identifikohen në aspektin e rreziqeve ose mundësive.

Mundësitë duhet të merren parasysh nga menaxhmenti gjatë formulimit të strategjisë dhe përcaktimit të qëllimeve.

5. Përgjigja ndaj rrezikut

Menaxhmenti zgjedh një metodë të reagimit ndaj rrezikut:

Evazioni;

Adoptimi;

Rënia;

Transmetimi.

Masat e zhvilluara bëjnë të mundur sjelljen e rrezikut të identifikuar në përputhje me nivelin e pranueshëm të rrezikut dhe oreksin e rrezikut të organizatës.

6. Procedurat e kontrollit

Politikat dhe procedurat janë krijuar dhe krijuar për të ofruar siguri "të arsyeshme" se një rreziku në zhvillim i përgjigjet në mënyrë efektive dhe në kohën e duhur.

7. Informacioni dhe komunikimi

Informacioni i nevojshëm të përcaktuara, të regjistruara dhe të komunikuara në një formë dhe kornizë kohore që u mundëson punonjësve të kryejnë përgjegjësitë e tyre.

Shkëmbimi efektiv i informacionit brenda organizatës vertikalisht dhe horizontalisht.

8. Monitorimi

I gjithë procesi i menaxhimit të rrezikut të organizatës monitorohet dhe rregullohet sipas nevojës.

Monitorimi kryhet si pjesë e aktiviteteve të vazhdueshme të drejtimit ose nëpërmjet vlerësimeve periodike.

Standardi i Menaxhimit të Riskut të Federatës së Shoqatave Evropiane të Menaxhimit të Riskut (FERMA) është një zhvillim i përbashkët i Institutit të Menaxhimit të Riskut (IRM), Shoqatës për Menaxhimin e Riskut dhe Sigurimeve (AIRMIC) dhe Forumit Kombëtar për Menaxhimin e Riskut në Sektorin Publik (ALARM). ) (2002).

Ndryshe nga standardi COSO ERM i diskutuar më sipër, për sa i përket terminologjisë së përdorur, ky standard i përmbahet qasjes së miratuar në dokumentet e Organizatës Ndërkombëtare për Standardizim (Udhëzuesi ISO/IEC 73 Menaxhimi i rrezikut - Fjalori - Udhëzimet për përdorim në standarde) . Në veçanti, rreziku përcaktohet nga standardi si "kombinimi i probabilitetit të një ngjarjeje dhe pasojave të saj" (Fig. 4).

Oriz. 5 – Procesi i menaxhimit të riskut sipas standardeve FERMA.

Menaxhimi i riskut shihet si një pjesë qendrore menaxhimit strategjik një organizatë detyra e së cilës është të identifikojë dhe menaxhojë rreziqet. Vërehet se menaxhimi i rrezikut si një sistem i unifikuar i menaxhimit të rrezikut duhet të përfshijë një program për monitorimin e zbatimit të detyrave të caktuara, vlerësimin e efektivitetit të aktiviteteve të vazhdueshme, si dhe një sistem stimulimi në të gjitha nivelet e organizatës.

Në përputhje me standardin FERMA, dallohen katër grupe rreziqesh organizative: rreziqet strategjike, operacionale dhe financiare, si dhe rreziqet.

Për më tepër, dokumenti parashikon:

1. një përshkrim të shkurtër të fazat kryesore të procesit të menaxhimit të rrezikut, brenda të cilave ai tërheq vëmendjen pershkrim i detajuar kërkesat për detajimin e informacionit në raportet e rrezikut në varësi të konsumatorit të këtij informacioni (midis konsumatorëve të raporteve të brendshme - bordi i drejtorëve të kompanisë, njësia e saj strukturore e veçantë, një punonjës specifik i organizatës; raportet e jashtme - kontraktorët e jashtëm të organizatës) . Në veçanti, një raport mbi rreziqet e kompanisë për përdoruesit e jashtëm të informacionit duhet të përfshijë një përshkrim të:

Metodat e sistemit të kontrollit të brendshëm, përkatësisht karakteristikat e fushave të përgjegjësisë së menaxhmentit të organizatës në çështjet e menaxhimit të rrezikut;

Metodat për identifikimin e rreziqeve dhe zbatimin e tyre praktik në sistemin aktual të menaxhimit të rrezikut të organizatës;

Mjetet kryesore të sistemit të kontrollit të brendshëm në lidhje me rreziqet më të rëndësishme;

Mekanizmat ekzistues për monitorimin dhe gjurmimin e rreziqeve.

2. Përshkrimi i strukturës organizative të menaxhimit të rrezikut (bordi i drejtorëve - njësia strukturore - menaxheri i rrezikut), si dhe kërkesat bazë për zhvillimin e dokumenteve rregullatore në fushën e menaxhimit të rrezikut në nivel korporate (Programi i Menaxhimit të Riskut Organizativ) .

Shtojca e standardit ofron shembuj të metodave dhe teknologjive të analizës së rrezikut të përdorura në praktikë. Ekspertët e njohin Standardin e Menaxhimit të Riskut të Australisë dhe Zelandës së Re si një nga standardet kombëtare më gjithëpërfshirëse dhe më të zhvilluara në fushën e menaxhimit të rrezikut. Standardi AS/NZS 4360 është i një natyre të përgjithshme (jo-industri); dispozitat e tij kryesore janë përshtatur për ndërtimin e sistemeve të menaxhimit të rrezikut nga një sërë kompanish transnacionale.

Oriz. 6 – Procesi i menaxhimit të rrezikut sipas AS/NZS 4360

Sipas standardit AS/NZS 4360, menaxhimi i riskut në nivel kompanie është një grup prej pesë fazash të njëpasnjëshme dhe dy proceseve nga fundi në fund (Fig. 6). Në të njëjtën kohë, menaxhimi i rrezikut në standard kuptohet si "një grup kulturash, procesesh dhe strukturash të përqendruara në përdorimin e mundësive të mundshme duke menaxhuar njëkohësisht ndikimet negative".

Faza 1. Përkufizimi i mjedisit (mjedisit)

Ndër faktorët që përcaktojnë nevojën për të analizuar dhe identifikuar mjedisin e brendshëm të kompanisë, duhet të theksohen sa vijon:

Menaxhimi i rrezikut duhet të kryhet në kontekstin e qëllimeve dhe objektivave të përcaktuara të organizatës;

Një nga rreziqet kryesore të kompanisë është shfaqja e pengesave në procesin e arritjes së qëllimeve të saj strategjike, operacionale, projektore dhe të tjera;

Një formulim i qartë i parimeve të politikës organizative dhe qëllimeve të kompanisë do të ndihmojë në përcaktimin e drejtimeve kryesore të politikës së korporatës në fushën e menaxhimit të rrezikut;

Qëllimet dhe objektivat e kompanisë sipas segmenteve të veprimtarisë, si dhe objektivat e formuara gjatë zbatimit të individit projektet e korporatave, duhet të konsiderohet në përputhje me objektivat e shoqërisë në tërësi. Si pjesë e fazës së menaxhimit të rrezikut në shqyrtim, ata gjithashtu përcaktojnë gamën e treguesve të synuar të performancës, përpilojnë një listë të elementeve të strategjisë së kompanisë, parametrave të funksionimit të saj që do të ndikohen nga proceset e menaxhimit të rrezikut dhe sigurojnë një balancë të kostove të mundshme. dhe përfitimet (e ashtuquajtura faza e identifikimit të mjedisit të menaxhimit të rrezikut). Duhet të përcaktohen gjithashtu burimet e nevojshme dhe procedurat e kontabilitetit.

Faza 2. Identifikimi i rrezikut

Në këtë fazë, duhet të identifikohen rreziqet për shkak të karakteristikave të mjedisit të jashtëm dhe të brendshëm të analizuar në fazën e mëparshme: të gjitha burimet e mundshme të rrezikut merren parasysh, si dhe informacioni i disponueshëm mbi perceptimin e rrezikut (ndërgjegjësimin e rrezikut) të palëve të përfshira, të dyja. të brendshme të organizatës dhe të jashtme. Kërkesa të veçanta janë paraqitur në lidhje me cilësinë e informacionit (nivelin më të lartë të mundshëm të rëndësisë, plotësimit, saktësisë dhe afateve kohore duke pasur parasysh burimet në dispozicion për marrjen e tij) dhe burimet e tij. Është e rëndësishme që personeli i përfshirë në identifikimin e rrezikut të ketë njohuri të plotë për proceset ose aktivitetet që janë duke u analizuar. Kjo e fundit kërkon pjesëmarrjen në këtë proces grupe të veçanta pune të përbëra nga ekspertë të fushave të ndryshme.

Faza 3. Analiza e rrezikut

Rezultati i kalimit të fazës në shqyrtim është përcaktimi i nivelit të rrezikut, duke reflektuar vlerësimet e pasojave dhe gjasave të ngjarjeve të rrezikut. Përdoret analiza sasiore dhe cilësore. Vlera dhe ndikimi i analizës cilësore rritet shumë kur përkufizimi i rrezikut formësohet nga një gamë e gjerë palësh të interesuara.

Faza 4. Vlerësimi i rrezikut

Detyra e kësaj faze është të marrë një vendim për pranueshmërinë/papranueshmërinë e rrezikut (në lidhje me rrezikun e pranueshëm, procedurat e trajtimit të rrezikut të parashikuara nga faza 5 e procesit të menaxhimit të rrezikut në shqyrtim nuk zbatohen).

Vlerësimi i rrezikut përfshin studimin e niveleve të kontrollit të një ngjarje rreziku, kostot e zbatimit të ndikimit dhe kostot dhe përfitimet e mundshme që lidhen me ngjarjen e rrezikut. Rezultatet e punës së ekspertëve në këtë fazë mund të kërkojnë një rishikim të kritereve të rrezikut të vendosura në fazën e parë të procesit (pra, problemi i sigurimit që të gjitha rreziqet e rëndësishme të përfshihen në fushën e analizës është zgjidhur).

Faza 5: Trajtimi i rrezikut

Në këtë fazë kryhet puna me rreziqet e vlerësuara dhe të renditura, në lidhje me të cilat është marrë vendim për papranueshmërinë/papranueshmërinë e tyre për shoqërinë në përputhje me kriteret e përcaktuara në fazat fillestare të procesit të administrimit të riskut në shqyrtim. Opsionet alternative trajtimi i rrezikut:

Shmangia e rrezikut, e kryer ose duke ndërprerë aktivitetet që lidhen me një nivel të papranueshëm rreziku për kompaninë, ose duke zgjedhur fusha të tjera, më të pranueshme të aktivitetit që përmbushin objektivat e organizatës, ose duke zgjedhur një metodologji alternative, më pak të rrezikshme në lidhje me organizimin e procesit ose aktivitetit në fjalë.

Zvogëlimi i gjasave për të ndodhur një ngjarje rreziku dhe (ose) pasojat e mundshme zbatimi; Është e rëndësishme të merret parasysh se duhet të gjendet një ekuilibër midis nivelit të rrezikut dhe kostove që lidhen me uljen e rrezikut në një nivel të caktuar. Kur qasjet e zhvilluara për të reduktuar rrezikun klasifikohen si të justifikuara, duke pasur njëkohësisht kosto të larta zbatimi, shpenzimet e nevojshme kërkojnë buxhetim. Procedurat e rekomanduara në këtë alternativë janë: kontrolli; Permiresimi i procesit; trajnimi dhe zhvillimi i stafit; auditimi dhe përcaktimi i pajtueshmërisë me rregullat e vendosura.

Ndarja e rrezikut me palët e treta. Duhet të merret parasysh që transferuesi përballet me një rrezik të ri që lidhet me paaftësinë e organizatës për të pranuar rrezikun për ta menaxhuar atë në mënyrë efektive.

Mbajtja e rrezikut. Kjo alternativë vlen për rreziqet e mbetura dhe të pazbuluara.

konkluzioni

Pavarësisht dallimeve në objektivat dhe metodat e menaxhimit të rrezikut, secili standard afirmon nevojën për vazhdimësi të proceseve të monitorimit dhe kontrollit të rrezikut.

Vlerësimi i rrezikut është një pjesë integrale e menaxhimit të rrezikut, i cili përfshin një proces të strukturuar për të identifikuar se cilat objektiva organizative mund të ndikohen nga rreziqet. Vlerësimi i rrezikut përdoret për të analizuar rreziqet për sa i përket pasojave dhe gjasave të tyre, përpara se organizata të vendosë për veprime të mëtejshme, nëse kërkohet.

Vlerësimet e rrezikut u ofrojnë vendimmarrësve dhe palëve përgjegjëse një kuptim të qartë të rreziqeve që mund të ndikojnë në arritjen e objektivave, si dhe informacion në lidhje me përshtatshmërinë dhe efektivitetin e kontrolleve. Standardi ofron një bazë për të vendosur qasjen më të përshtatshme dhe do të përdoret për të marrë vendime për rreziqe specifike, si dhe për zgjedhjen midis opsioneve të ndryshme.

Zgjedhja e një standardi specifik si kryesori për një ndërmarrje është një detyrë serioze; ndonjëherë, një organizatë përdor disa standarde në të njëjtën kohë, gjë që çon në pasiguri në proceset e menaxhimit të rrezikut. Zgjedhja e një standardi të menaxhimit të rrezikut ose shtrirja e tij e balancuar kërkon një kuptim të hollësishëm të kërkesave të secilit standard dhe metodave të zbatimit (zbatimit) praktik të tyre, dhe gjithashtu varet nga niveli i pjekurisë së proceseve të menaxhimit të rrezikut dhe teknologjisë së informacionit të organizatës. proceset e menaxhimit.

Lista e literaturës së përdorur.

1. GOST 1.1-2002 "Sistemi i standardizimit ndërshtetëror. Termat dhe përkufizimet".

2. GOST R 51897 – 2002 “Menaxhimi i rrezikut. Termat dhe përkufizimet".

3. Menaxhimi i riskut organizativ. Modeli i integruar. Përmbledhje COSO, 2004.

4. Menaxhimi i riskut organizativ. Modeli i integruar // "Menaxhimi i rrezikut", Nr. 5–6, 7–8, 9–10, 11–12, 2007; 1–2, 2008.

5. Standardet e menaxhimit të rrezikut të Federatës së Shoqatave Evropiane të Menaxherëve të Riskut, 2003.

6. J. Philopoulos. Formimi i politikave dhe korniza institucionale për vlerësimin e rrezikut në BE. Rekomandime për krijimin e një sistemi të vlerësimit të rrezikut në vend.

7. AS/NZS 4360:2004 - Menaxhimi i rrezikut, lëshuar nga Standards Australia.121

8. CSA (1997) Menaxhimi i Rrezikut: Udhëzues për Vendimmarrësit – Një Standard Kombëtar i Kanadasë / Shoqata Kanadeze e Standardeve (1997 e riafirmuar 2002) CAN/CSA-Q850-97.

9. Draft Standardi Ndërkombëtar ISO/DIS 31000 “Menaxhimi i riskut – Parimet dhe udhëzimet për zbatimin”, ISO, 2008.

10. Kevin W. Knight. Menaxhimi i rrezikut - një udhëtim, pa destinacion. janar, 2006.

11. Kevin W. Knight. Menaxhimi i rrezikut: një komponent integral i qeverisjes së korporatës dhe menaxhimit të mirë. Buletini ISO, tetor 2003.

12. Marc Saner. Përmbledhje e informacionit mbi standardet ndërkombëtare të menaxhimit të rrezikut. Instituti për Qeverisjen, Kanada, 30 nëntor 2005.

13. Menaxhimi i Riskut të Ndërmarrjeve – Përmbledhja Ekzekutive e Kornizës së Integruar.-Komiteti i Organizatës Sponsorizuese të Komisionit Treadway (COSO), 2004.

14. GOST R 51898-2002 Aspektet e sigurisë. Rregullat për përfshirjen në standarde.

Informacione të lidhura.

Aktualisht, një numër i madh i standardeve shtetërore janë në fuqi në Rusi, nga të cilat vetëm një pjesë e vogël, më pak se 1%, janë standarde që lidhen me rreziqet e biznesit, dhe në fakt ky lloj rreziku është jashtëzakonisht i rëndësishëm për çdo subjekt biznesi. Praktika botërore e menaxhimit të rrezikut e konsideron standardin një model për të cilin duhet të përpiqeni. Ka pak standarde në menaxhimin e rrezikut. Në të njëjtën kohë, rrënjët e standardeve ekzistuese ruse të menaxhimit të rrezikut, si dhe një numër i madh i praktikave të rekomanduara të industrisë, vijnë nga jashtë, duke hedhur themelet për parimet e realitetit të huaj.

Për ide e pergjithshme në lidhje me standardet e menaxhimit të rrezikut, duhet të njiheni me disa prej tyre: standardin FERMA, disa postulate të ligjit Sarbanes-Oxley, standardin COSO II dhe standardin e Afrikës së Jugut - KING II.

Standardi i menaxhimit të rrezikut FERMA u zhvillua së bashku nga Instituti i Menaxhimit të Riskut në MB, Shoqata e Sigurimeve dhe Menaxhimit të Riskut dhe Forumi Kombëtar për Menaxhimin e Riskut në Sektorin Publik (Forumi Kombëtar për Menaxhimin e Riskut në Sektorin Publik) dhe u miratua në vitin 2002. Skema e përfshirë në dokument shërben si bazë për zbatimin e një sistemi të menaxhimit të rrezikut. Këto standarde të menaxhimit të rrezikut përmbajnë: përkufizimin e rrezikut, menaxhimin e rrezikut, shpjegimin e brendshëm dhe faktorët e jashtëm risku, proceset e menaxhimit të riskut, procedurat e vlerësimit të riskut, metodat dhe teknologjitë për analizën e riskut, aktivitetet e menaxhimit të riskut, si dhe përgjegjësitë e një menaxheri risku. Sipas këtij dokumenti, rreziku konsiderohet si një kombinim i probabilitetit dhe ngjarjes së tij, dhe menaxhimi i riskut konsiderohet si pjesë qendrore e menaxhimit strategjik të organizatës. Për shembull, funksionet kryesore të një specialisti të rrezikut, sipas standardit FERMA, janë zhvillimi dhe zbatimi i një programi të menaxhimit të rrezikut, koordinimi i ndërveprimit të divizioneve të ndryshme strukturore të organizatës, zhvillimi i programeve për të reduktuar humbjet e paplanifikuara dhe organizimi i masave për të ruajtur vazhdimësinë e proceseve të biznesit. Ideja kryesore e këtij standardi është se miratimi i standardit është i nevojshëm për të arritur marrëveshje mbi terminologjinë e përdorur, procesin e zbatimit praktik të menaxhimit të rrezikut, strukturën organizative të menaxhimit të rrezikut dhe qëllimet e menaxhimit të rrezikut. Është veçanërisht e rëndësishme të kuptohet se menaxhimi i rrezikut nuk është vetëm një mjet për komercial dhe organizatat publike, por një udhëzues për çdo veprim (si në afat të shkurtër ashtu edhe në atë afatgjatë).

Një nga standardet e pakta të miratuara ligjërisht në fushën e menaxhimit të rrezikut është Akti Sarbanes-Oxley. Ky ligj kryesisht trajton çështjet e kontrollit të brendshëm dhe besueshmërisë së raportimit financiar, si dhe rregullon në mënyrë indirekte procesin e menaxhimit të rrezikut. Ligji nuk ofron udhëzime për zhvillimin e procedurave specifike të kontrollit financiar. Standardi propozon analizën e të dhënave hyrëse të procesit dhe verifikimin e përputhshmërisë nëpërmjet auditimit.

Në vitin 2001, Komiteti i Organizatave Sponsorizuese të Komisionit Treadway (COSO), së bashku me PriceWaterHouseCoopers, iniciuan një projekt për të zhvilluar parimet e menaxhimit të rrezikut (Enterprise Risk Management - Integrated Framework). Në përputhje me parimet e zhvilluara, menaxhimi i rrezikut është një proces që mbulon të gjithë veprimtarinë e një ndërmarrjeje, në të cilën punonjësit janë të përfshirë në nivele të ndryshme të menaxhimit; një mjet që ju lejon të arrini qëllimet tuaja strategjike; teknologji për identifikimin dhe menaxhimin e rreziqeve; një mënyrë për të siguruar aktivitetet e një ndërmarrje kundër gabimet e mundshme menaxhmenti ose bordi i drejtorëve.

Standardi i Afrikës së Jugut "KING II" është një koleksion zgjidhje standarde në praktikën e menaxhimit të riskut, përditësohet vazhdimisht dhe shërben si udhërrëfyes për trajnimin e menaxherëve të riskut. Ky standard nuk i kushton vëmendje qeverisjes specifike të biznesit dhe korporatës, por, në të njëjtën kohë, shprehet qartë ideologjia e procesit dhe fazat e dëshiruara. Kështu, përshtatja e kujdesshme e procedurave me specifikat e një kompanie të caktuar mund të çojë në rezultatin e dëshiruar.

Duhet thënë se shumica e standardeve të analizuara - "COSO II", "FERMA" - funksionojnë në bazë të marrëveshjes së pjesëmarrësve të tyre. Një nga standardet e pakta të miratuara ligjërisht në fushën e menaxhimit të rrezikut është Akti Sarbanes-Oxley. Por ky ligj nuk garanton suksesin e veprimeve dhe procedurave.

Sidoqoftë, standardet ekzistuese të huaja për ndërtimin e një sistemi të menaxhimit të rrezikut, siç tregon praktika, janë dobët të zbatueshme në realitetin rus, ose janë pjesërisht të zbatueshme. Prandaj në Federata Ruse Bazuar në ato të huaja, ata zhvilluan standardet e tyre në fushën e menaxhimit të riskut, për të cilat do të ndalemi më në detaje.

Seria e standardeve 51901, Menaxhimi i Riskut, ofron udhëzime të përgjithshme në fushën e aplikimit të menaxhimit të rrezikut në një ndërmarrje, përmbajnë metoda për përdorimin e metodave të ndryshme për vlerësimin e rreziqeve, duke marrë parasysh specifikat e përdorimit të një metode të veçantë në vlerësimin e rreziqeve individuale të biznesit. Kështu, GOST R 51901.1-2002 "Menaxhimi i rrezikut. Analiza e rrezikut sistemet teknologjike» vendos udhëzime për përzgjedhjen dhe zbatimin e metodave të analizës së riskut, kryesisht për vlerësimin e rreziqeve të sistemeve teknologjike; GOST R 51901.2-2005 "Menaxhimi i rrezikut. Sistemet e menaxhimit të besueshmërisë" përshkruan konceptet dhe parimet e sistemit të menaxhimit të besueshmërisë, përcakton proceset kryesore të këtij sistemi (proceset e planifikimit, ndarjes së burimeve, menaxhimit dhe përshtatjes) dhe detyrat e besueshmërisë në faza cikli i jetes produkte që lidhen me planifikimin, projektimin, matjen, analizën dhe përmirësimin; GOST R 51901.3-2007 "Menaxhimi i rrezikut. Udhëzuesi i Menaxhimit të Besueshmërisë" krijon udhëzime për menaxhimin e besueshmërisë në projektimin, zhvillimin, vlerësimin e produktit dhe përmirësimin e procesit; GOST R 51901.4-2005 "Menaxhimi i rrezikut. Udhëzimet për përdorim në dizajn” përcakton dispozitat e përgjithshme menaxhimi i riskut gjatë projektimit, nënproceset e tij dhe faktorët ndikues; GOST R 51901.5-2005 "Menaxhimi i rrezikut. Udhëzimet për aplikimin e metodave të analizës së besueshmërisë" përmban rishikim i shkurtër metodat e analizës së besueshmërisë të përdorura shpesh, përshkrimet e metodave kryesore dhe avantazhet dhe disavantazhet e tyre, të dhënat hyrëse dhe kushtet e tjera të përdorimit; GOST R 51901.6-2005 "Menaxhimi i rrezikut. Programi i Përmirësimit të Besueshmërisë përcakton kërkesat dhe jep rekomandime për eliminimin e dobësive në harduer dhe softuer për të përmirësuar besueshmërinë; GOST R 51901.10-2009 "Menaxhimi i rrezikut. Procedurat për menaxhimin e rrezikut nga zjarri në një ndërmarrje” përmban dispozitat kryesore të menaxhimit të rrezikut nga zjarri dhe përcakton parimet bazë për analizën dhe interpretimin e rrezikut nga zjarri; GOST R 51901.11-2005 "Menaxhimi i rrezikut. Studimet e rrezikut dhe performancës. Udhëzuesi i Aplikimit ofron udhëzime mbi hetimin e rrezikut dhe performancës së sistemit duke përdorur grupin e fjalëve të kontrollit të përcaktuara në këtë standard, dhe gjithashtu ofron udhëzime për zbatimin e metodës dhe procedurave të hetimit HAZOP, duke përfshirë përcaktimin, përgatitjen, ekzaminimin dhe dokumentacionin përfundimtar; GOST R 51901.12-2007 "Menaxhimi i rrezikut. Metoda për analizimin e llojeve dhe pasojave të dështimeve” përcakton metodat për analizimin e llojeve dhe pasojave të dështimeve, llojet, pasojat dhe kritikën e dështimeve dhe jep rekomandime për përdorimin e tyre; GOST R 51901.13-2005 "Menaxhimi i rrezikut. Analiza e pemës së gabimeve" krijon një metodë të analizës së pemës së gabimeve dhe ofron udhëzime për zbatimin e saj; GOST R 51901.14-2007 "Menaxhimi i rrezikut. Skema strukturore besueshmëria dhe metodat Boolean" përshkruan metodat për ndërtimin e një modeli të besueshmërisë së sistemit dhe përdorimin e këtij modeli për të llogaritur treguesit e besueshmërisë dhe disponueshmërisë së tij; GOST R 51901.15-2005 "Menaxhimi i rrezikut. Aplikimi i Metodave Markov” përcakton udhëzimet për aplikimin e metodave Markov për analizën e besueshmërisë; GOST R 51901.16-2005 "Menaxhimi i rrezikut. Rritja e besueshmërisë. Kriteret statistikore dhe metodat e vlerësimit” përshkruan modelet dhe metodat sasiore vlerësimet e përmirësimit të besueshmërisë bazuar në të dhënat e dështimit të sistemit të marra në përputhje me programin e përmirësimit të besueshmërisë. Këto procedura lejojnë që njeriu të përcaktojë vlerësimet e pikave, intervalet e besueshmërisë dhe të testojë hipotezat për karakteristikat e përmirësimit të besueshmërisë së sistemit.

Kështu, standardet e serisë 51901 "Menaxhimi i rrezikut" përshkruajnë në detaje përdorimin e metodave dhe qasjeve të ndryshme për vlerësimin dhe analizën e rrezikut, që synojnë veçanërisht zbatimin dhe përdorimin praktik të tyre në ndërmarrje. Për qartësi, shumë standarde diskutojnë shembuj praktikë.

Standardet në fushën e menaxhimit të rrezikut të serive IEC, ISO bazohen në përkthimin e standardeve ndërkombëtare të zhvilluara nga Komisioni Ndërkombëtar Elektroteknik, Organizata ndërkombëtare sipas standardizimit ISO. Objektet kryesore të standardizimit ISO përfaqësohen nga industritë e mëposhtme: inxhinieria mekanike, kimia, xehet dhe metalet, teknologjia e informacionit, ndërtimi, mjekësia dhe kujdesi shëndetësor, mjedisi, sistemet e sigurimit të cilësisë. Standardet IEC janë më specifike se standardet ISO dhe janë më të përshtatshme për të aplikimi i drejtpërdrejtë. Rëndësi e madhe IEC thekson zhvillimin e standardeve të sigurisë - qëllimi kryesor i standardizimit të sigurisë është të kërkojë mbrojtje nga lloje të ndryshme rreziku.

Fusha e aktiviteteve të IEC përfshin: rreziqet traumatike, rreziqet elektrike, rreziqet e shpërthimit, rreziqet nga rrezatimi i pajisjeve, përfshirë. dhe nga rrezatimi jonizues, rreziku biologjik, etj. Për shembull, GOST R IEC 62305-1-2010 “Menaxhimi i rrezikut. Mbrojtje nga rrufeja. Pjesa 1. Parimet e përgjithshme" përcakton parimet e përgjithshme të mbrojtjes nga rrufetë e ndërtesave, strukturave dhe pjesëve të tyre, duke përfshirë njerëzit në to, rrjetet e shërbimeve lidhur me ndërtesën (strukturën) dhe objektet e tjera; GOST R ISO 17776-2010 "Menaxhimi i rrezikut. Udhëzimet për zgjedhjen e metodave dhe mjeteve të identifikimit të rrezikut dhe vlerësimit të rrezikut për impiantet e prodhimit të naftës dhe gazit në det të hapur" ofron një përshkrim të metodave kryesore të rekomanduara për identifikimin e rrezikut dhe vlerësimin e rrezikut që lidhet me zhvillimin dhe funksionimin e fushave të naftës dhe gazit në det të hapur, duke përfshirë sizmik eksplorimi, rilevimet topografike, shpimet e eksplorimit dhe zhvillimit, zhvillimi në terren, duke përfshirë sigurimin e burimeve, si dhe dekomisionimin dhe asgjësimin e pajisjeve përkatëse; GOST R ISO 17666-2006 "Menaxhimi i rrezikut. Space Systems" përcakton parimet dhe kërkesat për menaxhimin e integruar të rrezikut për një projekt hapësinor, mbi bazën e të cilave politika e integruar e ndërmarrjes zbatohet në sistemin e menaxhimit të rrezikut gjatë zbatimit të projektit nga secili pjesëmarrës i projektit në të gjitha nivelet (konsumatori, së pari -furnizues në nivel, furnitorë nivel më të ulët); GOST R IEC 61160-2006 "Menaxhimi i rrezikut. Rishikimi formal i dizajnit ofron udhëzime për kryerjen e procedurave të rishikimit të dizajnit si një mjet për të nxitur përmirësimin e produktit dhe procesit. Standardi ofron udhëzime për planifikimin dhe kryerjen e rishikimeve të projektit dhe ofron pershkrim i detajuar pjesëmarrja në analizën e specialistëve të besueshmërisë, mirëmbajtjen, riparimin dhe sigurimin e performancës.

Komiteti i Programit të Përbashkët ISO/IEC shpërndan përgjegjësitë e dy organizatave për çështje që lidhen me fushat e ndërlidhura të teknologjisë; standardet e zhvilluara nga komiteti përfshijnë ISO/IEC 16085:2006 “Sistemet dhe inxhinieria e softuerit. Proceset e ciklit jetësor. Menaxhimi i rrezikut" dhe identik GOST R ISO/IEC 16085-2007 "Menaxhimi i rrezikut. Aplikimi në proceset e ciklit jetësor të sistemeve dhe softuerit”, i cili vendos një proces të menaxhimit të rrezikut për porositjen, furnizimin, zhvillimin, funksionimin dhe mirëmbajtjen e softuerit.

Përveç standardeve të listuara në lidhje me menaxhimin e rreziqeve ekonomike, ka edhe të specializuara që rregullojnë procesin e menaxhimit të rrezikut në fusha të tilla si mjekësia, ekologjia, Teknologjia e informacionit dhe etj.

Aktualisht, profesionistët e kanë kuptuar këtë për të krijuar sistem efektiv administrimi i rrezikut, është e nevojshme të zhvillohet një bazë e unifikuar për kuadrin rregullator të sistemit të menaxhimit të rrezikut të organizatës. Por për faktin se ka shumë mënyra për të arritur këtë qëllim, është pothuajse e pamundur të kombinohen të gjitha drejtimet në një dokument të vetëm. Kjo është arsyeja pse tashmë standardet ekzistuese Menaxhimi i rrezikut nuk synohet të jetë normativ. Megjithatë, duke ndjekur komponentët e standardeve të konsideruara dhe duke zgjedhur mënyra të ndryshme dhe metodat, organizatat do të jenë në gjendje të arrijnë qëllimet e tyre në drejtim të menaxhimit të rrezikut.

Letërsia

1. Potapkina M. Standardet e menaxhimit të rrezikut: metodat e aplikimit në realitetin rus [ Burim elektronik]. Mënyra e hyrjes: www.buk.irk.ru/library/potapkina1.doc.

2. Standardet ndërkombëtare menaxhimi i rrezikut”. Manual edukativo-metodologjik[Burimi elektronik]. Mënyra e hyrjes: www.minzdravsoc.ru/.../Mezhdunarodnye_standarty_upravleniya_riskami.doc.

3. Standardizimi ndërkombëtar. ISO. IEC [Burimi elektronik]. Mënyra e hyrjes: http://www.asu-tp.org/index.php?option