close

Вход

Забыли?

вход по аккаунту

?

403

код для вставкиСкачать
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Жарова О.В., Харченко С.Г.
СТАНДАРТ УПРАВЛЕНИЯ РИСКОМ АВСТРАЛИИ И НОВОЙ ЗЕЛАНДИИ
За последние десять лет значительно усилилось внимание к управлению рисками со
стороны международных организаций, национальных комитетов по стандартизации, крупных
и средних предпринимательских структур и научной общественности. В значительной
степени это произошло вследствие того, что управление рисками превратилось в
неотъемлемую
часть управления экономикой. Появился ряд международных стандартов
(AIRMIC, ALARM, IRM:2002, ISO/DIS 31000, PMI, AS/NZS 4360:2004, ‘Enterprise Risk
Management – Integrated Framework’ – COSO 2004 и др.), упорядочивших и ужесточивших
подходы к управлению рисками. Это способствовало появлению во многих странах
национальных стандартов управления риском (британского BS 31100, канадского CAN/CSAQ 850-1997, японского JIS Q 2001 и др.). В России в 2002 был принят государственный
стандарт по управлению рисками (ГОСТ Р 51897-2002), однако в силу своей недостаточной
проработанности широкого распространения он не получил. Повышенные требования к
управлению рисками закреплены в законодательстве некоторых стран, в частности, в США в
2002 году принят закон Сарбейнса-Оксли. С 2005 года управление рисками стало ключевым
показателем при оценивании предприятий такими компаниями как PricewaterhouseCoopers,
Deloitte, Ernst & Young и KPMG, а в 2007 году Standard and Poor's в новой методологии
оценивания корпоративного управления также сделала основной акцент на управлении
рисками.
Почему возникла необходимость в такой массированной переработке документов,
направленных на безопасность бизнеса и управление рисками как основного механизма
обеспечения этой безопасности? В чем смысл пересмотра основных понятий, определений,
подходов, процедур, мер оценки и многого другого? - Ответ достаточно прост. Этого требуют
не только и не столько новые научные достижения в этой бурно развивающейся области, но в
гораздо большей степени − потребности практики функционирования государственных
организаций, частных компаний и жизненно важные интересы рядовых граждан.
Проблема совершенствования управления рисками и закрепление норм, правил и
процедур этого управления в законодательных и нормативных документах возникла не
неожиданно, она появилась с момента возникновения науки о рисках – анализе риска и с тех
пор не только находилась в центре внимания специалистов по риску, но также
многочисленных международных и государственных организаций многих стран мира.
Особенно интенсивно эта наука стала развиваться с середины 90-х гг. Наиболее
1
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
впечатляющих успехов в этой области достигли такие страны как Великобритания,
Австралия и Новая Зеландия, США, Япония и Канада. Одни из самых высоко цитируемых в
международных научных журналах являются государственные стандарты управления риском
Австралии и Новой Зеландии. Поэтому изучение этих стандартов для использования в
отечественной науке и практике может представлять определенный интерес как для
специалистов в области управления риском, так и для руководителей высшего и среднего
звена государственных организаций и частных компаний.
Рассмотрим концептуальные основы современного государственного стандарта
управления риском Австралии и Новой Зеландии (далее – стандарт).1 Стандарт предназначен
для общественных, частных или государственных предприятий, групп и отдельных граждан и
позволяет им достигнуть:
• более точных и надежных оснований для принятия решения и планирования;
• лучшей идентификации возможностей и угроз;
• получение пользы из неопределенности и изменчивости;
• превентивного, а не реактивного управления;
• более эффективного распределения и использования ресурсов;
• улучшенного управления при инцидентах и сокращение потерь и цены риска, включая
коммерческие страховые взносы;
• улучшенной уверенности и доверия заинтересованных лиц и собственников;
• улучшенного согласия с соответствующим законодательством; и
• лучшего корпоративного управления.
Прежде всего, данный стандарт рассматривает основные понятия и основные
элементы процесса управления риском, в частности, анализируется почти три десятка
основных терминов и понятий, среди которых следующие: риск, рисковое событие,
опасность, последствия, ущерб, частота, вероятность наступления события, организация,
идентификация риска, оценка риска, анализ риска, критерии риска, управление риском.
В стандарте рассматриваются как чистые, так и спекулятивные риски, хотя различия в
оценках и управлении ими не отражаются. Определение риска дается как в случае
спекулятивных рисков, то есть последствия могут быть положительными и отрицательными.
Хотя при описании источников риска, упоминаются как источники чистых рисков, так и
спекулятивных.
В данном стандарте риск определяется как шанс того, что что-то случится, что окажет
влияние на поставленные цели. Риск измеряется в единицах комбинации последствий
1
AS/NZS 4360, Risk management, Standards Australia/Standards New Zealand.
2
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
события и их вероятности (или частоты). Риск может иметь положительное или негативное
воздействие.
Заслуживает особого внимания соотношение между оценкой и управлением риском,
которое отличается от того, что принято в США и Великобритании. Оценка риска
понимается в стандарте как полный процесс идентификации риска, анализа риска и оценки
риска и может быть представлено на следующей схеме (см. рис. 1). Процесс управления
риском определяется как систематическое применение политики управления, процедур и
методов к задачам передачи информации о риске, установления контекста, идентификации,
анализа, оценки, воздействия, мониторинга и пересмотра оценки риска. Заинтересованными в
управлении риском сторонами считаются те люди и организации, кто может оказывать
воздействие, быть подвергнут воздействию, или может чувствовать себя затронутым
решением, деятельностью или риском, то есть все стороны, так или иначе заинтересованные
в результатах (финансовых или иных) деятельности компании, а именно: акционеры,
кредиторы, держатели облигаций компании, сотрудники компании, клиенты, руководство,
общество в целом и правительство.
Рисунок 1. Схема процесса управления рисками
На каждой стадии процесса управления рисками необходим обмен информацией и
консалтинг между внешними и внутренними участниками проекта, рассматривающий
процесс как целостную систему. Перед проведением оценки риска необходимо определить
внешний и внутренний контекст управления рисками, в котором будет происходить процесс,
а также установить критерии, по которым будет оцениваться риск и определить структуру
3
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
анализа. Идентификация риска определяется как процесс определения, что, где, когда,
почему и как могли бы произойти события, которые приведут к предотвращению,
нарушению, замедлению или улучшению в достижении целей. В процессе анализа риска
происходит идентификация и оценка существующих методов контроля, определение
последствий и вероятности, а следовательно, и уровня риска. Анализ должен рассмотреть
весь диапазон потенциальных последствий, а также - как они могли бы произойти. В
процессе оценки риска происходит сравнение вычисленных уровней риска с предварительно
установленными критериями, принимая во внимание баланс между потенциальными
доходами и негативными последствиями. Критерии риска должны соответствовать типу
риска и способу, которым выражены уровни риска. Критерии, по сравнению с которыми
будет оценен уровень риска, будут играть существенную роль в определении методов,
которые будут использоваться для анализа риска. Поэтому важно, чтобы соответствующие
критерии рассматривались в самом начале процесса оценки риска. Это позволит принять
решение относительно приоритетов, а также природы и масштаба необходимого
регулирования. После проведения оценки риска принимается решение о воздействии на риск,
разрабатываются и осуществляются специальные рентабельные и эффективные стратегии и
планы действий для увеличения потенциальных доходов и снижения потенциальных
издержек. Эффективное управление риском требует постоянного мониторинга за состоянием
риска, а также отслеживание эффективности каждой стадии процесса управления риском.
В процессе оценки рассматривают следующие компоненты риска:
а) Источник риска или опасности, у которого есть внутренний потенциал, чтобы
навредить или помочь, например, опасный химикат, конкуренты, правительство.
б) Событие или инцидент - что-либо, что произошло таким образом, что источник
риска оказывает влияние, например, на утечку информации, расширение конкурента или его
уход из вашего рынка сбыта, новые или пересмотренные нормативные документы, или
некоторые меры или результаты наблюдения, достигающие специфического порогового
уровня.
в) Последствие, результат или воздействие на ряд заинтересованных сторон и активов,
например, экологический ущерб, потеря или увеличение рынка/прибыли, регулирование
увеличения или уменьшения конкурентоспособности.
г) Причина (что и почему) (обычно последовательность прямых и основных причин)
присутствия опасности или происходящего события, например, злой умысел, человеческое
вмешательство, финансирование, предсказание или невозможность предсказать деятельность
конкурента, расширение рыночного присутствия или невозможность это сделать.
4
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
д) Средства
управления и
их
уровень
эффективности, например, системы
обнаружения, системы очистки, политика, безопасность, обучение, изучение рыночной
конъюнктуры и контроль рынка.
е) Когда риск мог бы произойти и где он мог произойти.
В процессе управления рисков необходимо задать следующие вопросы о каждом из
ключевых элементов риска:
1) Каков источник каждого риска?
2) Что могло бы случиться из всех возможных событий:
а) увеличение или уменьшение эффективности достижения целей;
б) достижение успехов в приближении к целям более или менее эффективно (с точки
зрения финансов, людей, времени);
в) причины того, что заинтересованные стороны предпримут действия, которые могут
повлиять на достижение целей.
г) принести дополнительные льготы?
3) Что могло бы воздействовать на цели?
4) Когда, где, почему и как эти риски (и положительные, и отрицательные) имеют
вероятность произойти?
5) Кто мог бы быть вовлечен или может воздействовать на риски?
6) Какие средства управления риском в настоящее время существуют, чтобы
воздействовать на определенные риски (чтобы максимизировать положительные риски или
минимизировать отрицательные риски)?
7) Что могло заставить управление не иметь желательного аффекта на риск?
Управление рисками можно применить на многих уровнях в любой организации, Оно
может быть применено как на стратегическом, так и на тактическом и оперативном уровне.
Его можно применить для специальных проектов, для помощи в принятии определенных
решений или для управления конкретно определенных областей риска.
В процессе управления рисками должны быть учтены такие факторы как цели, задачи,
стратегии, масштаб и параметры деятельности организации, или ее части, где используется
процесс управления рисками. Определение масштаба и границ процесса управления рисками
включает в себя:

определение организации, процесса, проекта или деятельности, определение целей и
задач;

уточнение природы решений, необходимых для принятия;
5
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»

определение границ действия проекта в условиях времени и места;

подготовка предварительного проекта, его масштаб, перспективы и необходимые
ресурсы;

определение глубины и широты деятельности по управлению рисками, необходимой для
выполнения, включая определенные исследования.
После рассмотрения каждого элемента риска необходимо рассмотреть также
следующие общие вопросы:
• Какова надежность полученной информации?
• Насколько мы уверенны, что список выявленных рисков является всесторонним и
достаточным?
• Существует ли потребность в дополнительном исследовании определенных рисков?
• В достаточной ли мере охвачены цели и области управления рисками?
• Достаточно ли квалифицированные люди были вовлечены в процесс идентификации
риска?
Анализ риска может значительно изменить различные показатели степени риска, в
зависимости от целей анализа, информации, данных и доступных ресурсов. Анализ может
быть количественным, полуколичественным или качественным, также возможна комбинация
двух предыдущих, в зависимости от обстоятельств. Порядок сложности и стоимости таких
анализов в порядке возрастания: качественный, полуколичественный и количественный. На
практике, качественный анализ часто используется для того, чтобы получить общую
информацию об уровне риска и выявить основные сферы риска. Затем, будет необходимо
проделать более точный количественный анализ по большинству сфер риска.
Существуют следующие виды анализа риска:
1. Качественный анализ. Качественный анализ использует слова для описания
масштаба потенциальных последствий и вероятностей, а также причин, по которым эти
последствия могут произойти. Масштабы могут быть адаптированы или приспособлены к
тому, чтобы соответствовать обстоятельствам, и различные описания могут быть
использованы для различных рисков.
Качественный анализ можно использоваться как:

начальную деятельность с целью идентифицировать риски, которым необходим
более тщательный анализ;

анализ, результата которого достаточно для принятия решения;
6
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»

в случаях, когда информация не может служить основанием для проведения
количественного анализа.
Качественный анализ, по возможности, должен быть подкреплен фактической
информацией и данными.
Качественный анализ может использоваться в следующих случаях:
1) там, где количественная точность не требуется;
2) для того, чтобы выполнить начальный скрининг рисков перед дальнейшим, более
детальным анализом;
3) там, где невысокий уровень риска не оправдывает – ресурсы, необходимые для
выполнения числового анализ; или время, необходимое для проведения анализа, и
4) там, где числовые данные не доступны или неадекватны для детального
количественного анализа.
2. Полуколичественный анализ. В полуколичественном анализе, качественные
данные, описанные выше, оцениваются в относительных величинах. Цель анализа –
произвести как можно более широкую шкалу по сравнению с качественным анализом, не
предоставляя реалистичных рисковых величин, как, например, в качественном анализе.
Однако, поскольку величины присваиваются каждому описанию, может не быть точной
взаимосвязи между действительным масштабом последствий и вероятности, цифры должны
быть связаны только по формуле, которая отражает ограничения в используемых шкалах.
Полуколичественный
анализ
необходимо
выполнять
крайне
аккуратно,
т.к.
выбранные величины могут не полностью отражать относительность и это может привести к
непостоянным аномальным и несоответствующим последствиям. Полуколичественный
анализ может не дифференцировать в точности вклад отдельных рисков, особенно когда
последствия или вероятности могут быть экстремальными.
3. Количественный анализ. Количественный анализ использует цифровые величины
(вместо описательной шкалы, используемой в качественном и полуколичественном анализах)
как для последствий, так и для вероятностей, используя информацию из различных
источников. Качество анализа зависит от точности и полноты цифровых значений и
надежности и обоснованности используемых моделей.
Последствия могут быть определенны при моделировании последствий события или
серии событий, или при экстраполяции экспериментальных разработок или прошлой
информации. Последствия могут быть выражены в денежном, техническом виде, в форме
воздействия на человека, окружающую среду или в любых других формах. В некоторых
7
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
случаях, необходимо более чем одно цифровое значение для определения последствий для
разных моментов времени, места, групп и ситуаций. Как следует из определения, риск - это
функция как вероятности, и меры последствия. В его самой простой форме риск можно
показать как: Риск = функция (Последствие и Вероятность)
Если допустить, что уровень риска пропорционален каждому из его двух компонентов
(последствие или вероятность), функцию риска можно выразить математически как
произведение:
Риск = Последствие × Вероятность (R = C × L)
Однако, эта простая формула соответствует только наиболее простым случаям.
Способ, которым выражаются последствия и вероятность, и способ, в котором они
объединяются, чтобы обеспечить уровень риска, будут различаться в зависимости от вида
риска и целей, которые использовались при начальной оценке риска.
Описание
последствия
Серьезное
Значительное
Умеренное
Незначительное
Пренебрежимо малое
Таблица 1.
Простейшая шкала последствий
Определение
Большинство целей не может быть достигнуто
Некоторые важные цели не могут быть достигнуты
Нарушены только некоторые цели
Незначительные воздействия, которые легко могут
быть исправлены
Пренебрежимо малое воздействие на цели
Таблица 2.
Простейшая шкала вероятностей события
Уровень
риска
A
B
C
D
E
F
G
Идентификатор
Индикативная частота
(ожидаемая
вероятность события)
Описание события
Почти
Событие происходит ежегодно
предопределеное
Вероятное
Событие происходит несколько раз за Вашу жизнь
Возможное
Событие могло бы произойти один раз за Вашу
жизнь
Маловероятное Событие действительно где-нибудь происходит
время от времени
Редкое
Вы слышанный о чем-то подобном происшедшем
в другом месте
Очень редкое
Никогда не слышали о таком случае
Почти
Теоретически возможно, однако не ожидается, что
невероятное
оно произойдет
Один раз в год или чаще
Один раз каждые три года
Один раз каждые десять лет
Один раз каждые тридцать лет
Один раз каждые 100 лет
Один раз за 1000 лет
Один раз за 10 000 лет
Таблица 3.
Матрица для определения уровня риска
Категория
Категория последствий
вероятности
I
II
III
IV
A
Средний Высокий
Высокий
Очень высокий
8
V
Очень высокий
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
B
Средний Средний
Высокий
Высокий
Очень высокий
C
Низкий
Средний
Высокий
Высокий
Высокий
D
Низкий
Низкий
Средний
Средний
Высокий
E
Низкий
Низкий
Средний
Средний
Высокий
Примечание: взаимоотношения между последствием и вероятностью будут различаться для
каждого события: уровень риска, установленный для каждой ячейки, должен это отразить.
Категории уровня риска могут быть связаны с уровнем руководства организации,
внимание которого рекомендуется привлечь для управления риском, или с временными
рамками, которые требуются для ответа на выявленные риски. Например:
1) Очень высокий или высокий риск: необходимое внимание высших руководителей
(топ-менеджмента) для управления этим риском, определяются планы действий и
ответственность за управление риском.
2) Средний риск: управление риском происходит на уровне среднего звена в
соответствии с определенными процедурами контроля или ответа на выявленные риски, с
определенной ответственностью за управление риском.
3) Низкий риск: управление риском происходит на уровне младшего звена менеджеров
в соответствии с обычными процедурами, как правило не нуждается в применении
определенных ресурсов.
В анализе должно быть принято во внимание неопределенность и вариабельность, как
последствий, так и вероятности. Анализ неопределенности представляет собой отдельный
вид анализа, имеющий свои методы и программные способы представления информации
(например, диаграмма «торнадо»). Воздействие на риски с негативными последствиями
схоже по своей концепции с воздействием на риски с благоприятными последствиями, хотя
их интерпретация и осуществление различны.
Обычно рассматриваются следующие категории неопределенностей характерные для
риска:
1) Риски, для которых мы знаем или можем предположить возможные исходы и их
вероятности, но для которых с достаточной точностью не известны последствия.
2) Риски, для которых мы не знаем все возможные исходы или вероятность каждого
исхода или того и другого вместе (но мы можем знать основные параметры).
3) Риски, где мы 'не знаем то, что мы не знаем'.
4) Риски, где причинные цепи или связи неопределенны (неоднозначны).
5) Риски, характеризующиеся изменчивостью в природе и степени воздействия или в
восприимчивости. Иногда для анализа изменчивости могут использоваться распределения
вероятности или частоты.
9
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
Возможные альтернативы воздействий на риск (управления риском) включают в себя:

Избегание риска путем принятия решения не продолжать или не начинать
деятельность, которая способствует росту риска (там, где это применимо);
Избегание риска может быть нецелесообразно, если отдельные лица или организации
необязательно стремятся уйти от риска. Несвоевременное избегание риска может
повысить значимость других рисков или вообще привести к снижению возможностей
для повышения прибыли.

Изменение вероятности риска для снижения вероятности негативных последствий.

Изменение последствий с целью уменьшения величины потерь. Это включает в себя
превентивные меры, такие как снижение материальных запасов или введение
защитных инструментов.

Разделение риска, которое включает в себя другую сторону или стороны, берущую на
себя или разделяющую часть риска, предпочтительно по взаимному согласию.
Механизмы включают в себя использование контрактов, гарантий, организационной
структуры, такой как партнерство или совместное предприятия, которое распределяет
риск и ответственность. Обычно подразумевается, что это финансовый убыток или
доход от риска другой организации, такой как выплата страховой премии. Там где
риски разделены полностью или частично, организация, передавшая риск, берет на
себя новый риск, что сторона, которой риск был передан, не сможет эффективно им
управлять.

Сохранение риска, то есть принятие бремени получения потери, или выгоды, от
специфического риска. Сохранение риска включает принятие рисков, которые не были
идентифицированы. Уровень сохраненного риска может зависеть от критериев риска.
После того, как риск был изменен или распределен, он становится остаточным риском
который сохраняется. Риски также могут быть сохранятся по умолчанию, например,
когда не удалось правильно идентифицировать или урегулировать риск.
Если бюджет для управления рисками ограничен, то в плане управления рисками
должен быть четко расставлен порядок приоритетов, по которым должно осуществляться
урегулирование риска.
Управление рисками может самостоятельно ввести новые риски,
которые также потребуется идентифицировать, оценить, урегулировать и отслеживать.
Во многих западных компаниях существует практика управления организацией, при
которой все элементы управления связаны с системой управления рисками. Поэтому прежде
чем начать разработку плана управления рисками, компания должна всесторонне исследовать
и оценить наличие всех элементов, необходимых для процесса управления рисками. Это
10
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
исследование процесса управления должно отражать потребность в управлении рисками
организации. Данное исследование должно в результате привести к структурной оценке
следующих элементов:

уровень развития, характеристика и эффективность управления бизнесом и культуры
управления рисками;

степень интеграции и состояние управления рисками в организации по различным
видам риска;

процессы и системы, которые должны быть изменены или дополнены;

причины, которые могли бы ограничить использование системы управления рисками;

законодательные и нормативные требования;

ограничение по ресурсам.
План управления рисками должен определять как управление рисками может
совершаться на разных уровнях компании. Цель плана по управлению рисками заключается
во внедрении системы управления рисками во всю существенную деятельность компании
таким образом, чтобы повысить ее эффективность и производительность в долгосрочной
перспективе. В частности, управление рисками, должно быть включено в политику развития,
бизнес-планирование и стратегическое планирование с целью повышения качества
управленческих процессов.
Внедрение процесса управления рисками в такие сферы
деятельности как управление активами, аудит, мероприятия по охране и использованию
окружающей среды, контроль за мошенничеством, инвестиции и управление проектами.
Проведение политики управления рисками является первейшей обязанностью топменеджмента и совета директоров компании.
Использованная литература.
1. Risk Management Guidelines Companion to AS/NZS 4360:2004. Jointly published by Standards
Australia International Ltd, Sydney, and Standards New Zealand, Wellington. 2005. – 131 p.
2. Харченко С.Г., Ананьева Р.В. О необходимости дифференциации понятий «безопасность»
и «национальная безопасность». Вестник Академии военных наук. 2010, №1(30), с. 54-59.
3. Харченко С.Г. Дорохина Е.Ю. Анализ рисков окружающей среды Журнал «Вопросы
анализа риска» 2009, № 1-2 (15-16), с.92-105.
4. Харченко С.Г. Управления рисками окружающей среды. В сб. «Национальная
безопасность России в условиях трансформации международных отношений». Сост.
Р.А.Явчуновская, М.: МАКС Пресс, 2009, с. 208-220.
5. Анализ риска и проблем безопасности. В 4-х частях.//Ч. 2. Безопасность гражданского и
оборонного комплексов и управление рисками: Научн. руковод. К.В.Фролов. Авторский
11
Copyright ОАО «ЦКБ «БИБКОМ» & ООО «Aгентство Kнига-Cервис»
коллектив: Голицин Г.С., Елохин А.Н., Жаворонкова Н.Г., Измалков В.И., Иойрыш А.И.,
Кофф Г.Л., Махутов Н.А., Осипов В.И., Порфирьев Б.Н., Харченко С.Г., Шойгу С.К. и др.) –
М.: МГФ «Знание», 2006. – 752 с.
В сб. «Национальная безопасность России: проблемы и пути обеспечения». Сб. науч. статей/
Под. общ. ред. Смульского С.В. М.: 2010, с. 46-60.
12
Документ
Категория
Без категории
Просмотров
9
Размер файла
701 Кб
Теги
403
1/--страниц
Пожаловаться на содержимое документа