Вы находитесь на странице: 1из 16

ФЕДЕРАЦИЯ

ЕВРОПЕЙСКИХ
АССОЦИАЦИЙ
РИСК МЕНЕДЖЕРОВ

CTAHДAPTЫ
УПРАВЛЕНИЯ PИCKAMИ

РУССКОЕ ОБЩЕСТВО
УПРАВЛЕНИЯ РИСКАМИ
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Вступление действий, как в краткосрочном, так и в


долгосрочном разрезе
Стандарты управления рисками (Risk жизнедеятельности организации.
Management Standard) - это результат Понятие риск менеджмента включает в
совместной работы нескольких ведущих себя анализ и оценку сильных и слабых
организаций, занимающихся вопросами сторон организации в самом широком
риск менеджмента в Великобритании - смысле, с точки зрения взаимодействия
Института Риск Менеджмента (IRM), со всевозможными контрагентами.
Ассоциации Риск Менеджмента и
Страхования (AIRMIC), а также Существует множество путей
Национального Форума Риск достижения целей риск менеджмента и
Менеджмента в Общественном Секторе. поэтому практически невозможно
объединить все направления в единый
В разработку стандартов большой вклад документ. Именно поэтому настоящие
внесли профессиональные организации, стандарты управления рисками не
занимающиеся вопросами управления призваны быть нормативными,
рисками и проявляющие интерес к применение которых приведет к
тематике риск менеджмента. заполнению соответствующих форм или
к началу сертификационного процесса.
Риск менеджмент это быстро Следуя компонентам данного стандарта и
развивающееся направление. выбирая при этом различные способы и
Существует множество описаний методы, организации смогут
различных видов того, что включает в демонстрировать свое соответствие.
себя понятие риск менеджмента, как им Настоящий стандарт управления рисками
руководствоваться и с какой целью. представляет собой «лучшую практику»,
Принятие стандартов необходимо для относительно которой, организации могут
достижения согласия по нескольким оценивать самих себя.
вопросам, а именно :
При разработке стандартов управления
• Используемая терминология
рисками использовалась терминология
• Процесс практического применения Международной Организации по
риск менеджмента Стандартизации в документе ISO/IEC
• Организационная структура риск Guide 73 Risk Management – Словарь -
менеджмента для практического использования
стандартов.
• Цель риск менеджмента
Принимая во внимание быстрое развитие
Особенно важно понимание того, что и широкое распространение идей риск
стандарты управления рисками менеджмента, разработчики стандартов
включают в себя как «положительные», приветствуют любые замечания или
так и «негативные» аспекты риска для дополнения к данному документу со
организации. стороны любых организаций.
Необходимые изменения будут вноситься
Риск менеджмент - это не просто в стандарты регулярно.
инструмент для коммерческих и
общественных организаций. В первую
очередь, это руководство для любых

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

2
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

1. РИСК Это увеличивает вероятность успеха, и


минимизирует вероятность отклонения и
Риск – это комбинация вероятности неизвестности в достижении
события и его последствий (ISO/IEC поставленных организацией целей. Риск
Guide 73). менеджмент должен представлять собой
постоянный и развивающийся процесс,
Любые действия приводят к событиям и который анализирует развитие
последствиям, которые могут организации в движении, а именно
представлять собой как потенциальные прошлое, настоящее и будущее
«положительные» возможности, так и организации в целом.
«опасности» для организации.
Риск менеджмент должен быть
В настоящее время риск менеджмент интегрирован в общую культуру
включает в себя понятия организации, принят и одобрен
положительного и негативного аспектов руководством, а затем донесен до
риска. Стандарты управления рисками, каждого сотрудника организации как
соответственно, рассматривают риск с общая программа развития с постановкой
этих позиций. конкретных задач на местах.

В сфере безопасности, последствия Риск менеджмент как единая система


наступления события рассматриваются с управления рисками должна включать в
негативной точки зрения. себя программу контроля над
Соответственно управление рисками выполнением поставленных задач,
уделяет основное внимание оценку эффективности проводимых
превентивным мероприятиям или мероприятий, а также систему
мероприятиям, смягчающим размеры поощрения на всех уровнях организации.
последствий.

2.1 Внутренние и внешние факторы


2. РИСК МЕНЕДЖМЕНТ
Риски, которым подвержена организация,
Риск менеджмент является центральной могут возникать в силу как внутренних,
частью стратегического управления так и внешних факторов.
организации. Это процесс, следуя
которому организация системно Нижеприведенная диаграмма показывает
анализирует риски каждого вида ключевые риски, возникающие в силу
деятельности с целью максимальной внутренних и внешних факторов. Риски
эффективности каждого шага и, могут быть дифференцированы по
соответственно, всей деятельности в следующим категориям – стратегические,
целом. финансовые, операционные опасности и
др.
Задача риск менеджмента – это
идентификация рисков и управление
рисками. Основная цель – вклад в
процесс максимизации стоимости
организации. Это означает выявление
всех потенциальных «негативных» и
«положительных» факторов, влияющих
на организацию.

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

3
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

2.2. Пример ключевых внутренних и внешних факторов

Ш НИЕ ФАКТОРЫ
ВНЕ

ФИНАНСОВЫЕ СТРАТЕГИЧЕСКИЕ
РИСКИ РИСКИ
Процентная ставка Конкуренция
Курс валют Изменения
Кредит потребительского
рынка
Отраслевые
изменения

Исследования
Ликвидные средства Интеллектуальный
Денежный поток капитал

ВНУТРЕННИЕ ФАКТОРЫ

Бухгалтерский учет Коммерческая служба


Информационные Персонал
технологии Имущество
Набор кадров Продукция и услуги
Поставка сырья

Договора
Законодательство Естественные
Культура опасности
Состав совета директоров Поставщики
Окружающая среда
ОПЕРАЦИОННЫЕ
РИСКИ ОПАСНОСТИ

ВНЕ
ШНИЕ ФАКТОРЫ

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

4
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

2.3. Процесс риск менеджмента

Стратегические цели Риск менеджмент защищает


организации организацию и способствует ее
капитализации посредством :
Оценка рисков
• Системного подхода, позволяющего
Анализ рисков планировать и осуществлять
Идентификация долгосрочную деятельность
Описание организации.
Внесение изменений

Измерение
• Улучшения процесса принятия
решений и стратегического
Качественная/количест
планирования путем формирования
Аудит

венная оценка рисков


понимания структуры бизнес
процессов, происходящих в
окружающей среде изменений,
Отчет о рисках потенциальных возможностей и угроз
Угрозы и Возможности для организации.
• Вклада в процесс наиболее
Принятие решения эффективного использования/
размещения капитала и ресурсов
Мероприятия по организации.
управлению рисками • Снижения степени неизвестности
менее критических аспектов
Повторный отчет о рисках деятельности организации
• Защиты имущественных интересов
Мониторинг организации и улучшение имиджа
компании.
• Повышение квалификации
сотрудников и создание
организационной базы «знаний»
• Оптимизации бизнес процессов

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

5
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

3. ОЦЕНКА РИСКОВ • Управление знаниями и


информацией - интеллектуальная
Согласно стандартам ISO/IEC, оценка собственность, а именно контроль над
риска представляет собой анализ риска источниками информации, хранением
и качественную/количественную оценку. и использованием информации,
коммерческая тайна и использование
современных технологий для
4. АНАЛИЗ РИСКОВ эффективного пользования знаниями
и информацией, которой обладает
4.1. Идентификация организация
• Регулятивные - соответствие
Идентификация рисков представляет законодательству в части охраны
собой процесс выявления труда, охраны окружающей среды,
подверженности организации прав потребителей, техники
неизвестности, что предполагает наличие безопасности и т.д.
полной информации об организации,
рынке, законодательстве, социальном, Идентификация рисков организации, как
культурном и политическом окружении правило, осуществляется независимыми
организации, а так же о стратегии ее консультантами. Однако понимание и
развития и операционных процессах, анализ рисков «собственно»
включая информацию об угрозах и организацией имеет огромное значение
возможностях достижения поставленных для успешного процесса управления
целей. рисками.

Для идентификации рисков необходим 4.2 Описание


методологический подход с тем, чтобы
выявить максимальное число рисков, Основной целью описания рисков
которым подвержена организация во является подробное описание
всех сферах деятельности. выявленных рисков в определенном
Должны быть выявлены все возможные формате, что позволяет провести их
факторы изменений организации. дальнейший анализ. Принимая во
внимание последствия и вероятность
Бизнес процессы любой организации каждого из рисков, надлежащий формат
могут быть классифицированы по описания рисков дает возможность
различным параметрам, например : расставить приоритеты и выделить те
риски, подробное изучение которых
• Стратегические - долгосрочные цели требуется. Риски бизнес процессов могут
организации, а именно вопросы быть идентифицированы как
наличия капитала, политические стратегические, проектные/тактические
риски, изменения законодательства, и операционные. Процесс управления
репутация и имидж, изменения в рисками должен стать неотъемлемой
окружающей среде частью как на стадии формирования
• Операционные - каждодневные концепции проектов, так и на всех
вопросы, решение которых ведет к стадиях фактической реализации
достижению стратегических целей конкретного проекта.
• Финансовые - контроль финансов
организации, эффект внешних
факторов как наличие кредитных
средств, изменения курса валют,
движение процентной ставки и т.д.

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

6
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Таблица 4.2.1. - Описание риска

1. Наименование риска

2. Сфера риска Описание событий, размер, тип, количество и сферы


воздействия

3. Тип риска Стратегический, операционный, финансовый,


знания/информация, регулятивный

4. Заинтересованные лица Заинтересованные лица и их ожидания

5. Количественное Значение последствий и вероятность


выражение риска

6. Приемлемость риска Возможные убытки и их финансовое значение


Цена риска
Вероятность и размер вероятных убытков/прибыли
Цели контроля над риском и желаемый уровень
исполнения поставленных задач

7. Управление риском и Действующие методы/практика управления риском


механизмы контроля Уровень надежности существующей программы контроля
над риском
Существующие ответы/протоколы учета и анализа
контроля над риском

8. Возможности для Рекомендации по снижению риска


улучшения

9. Стратегические и Определение степени ответственности (функции) за


управленческие разработку и внедрение стратегии/управления риском
изменения

4.3 Измерение Примеры представлены в


нижеследующих таблицах. Различные
Измерение риска может быть организации применяют
количественным, качественным или разные методы измерения последствий
смешанным в части вероятности и вероятностей событий.
наступления события и его возможных
последствий. Например, для многих организаций
достаточно использовать трехмерный
Например, последствия с точки зрения матрицу оценки вероятности
угроз и возможностей могут быть наступления события и его последствий.
измерены как высокие, средние и
низкие (см. Таблицу 4.3.1). Вероятность Другие организации предпочитают
так же может быть высокой, средней и использовать пятимерную матрицу
низкой, однако требуются различные оценки вероятности.
определения для угроз и возможностей
(см. Таблицы 4.3.2 и 4.3..3)
© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

7
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Таблица 4.3.1. - Последствия (угрозы и возможности)

Высокий Финансовые последствия не превысят $Х


Существенное влияние на стратегическое развитие и деятельность
организации
Существенная обеспокоенность заинтересованных лиц

Средний Финансовые последствия находятся в пределах $Х и $У


Умеренное влияние на стратегическое развитие и деятельность
организации Умеренная обеспокоенность заинтересованных лиц

Низкий Финансовые последствия ниже $У


Слабое влияние на стратегическое развитие и деятельность организации
Слабая обеспокоенность заинтересованных лиц

Таблица 4.3.2 - Вероятность события (угрозы)

Оценка вероятности Описание Индикаторы

Высокая Вероятность наступления Потенциальная вероятность


(вероятно) каждый год или вероятность того, что событие наступит
наступления события несколько раз в течение
больше чем 25% определенного периода времени
(например, 10 лет).
Событие произошло недавно.

Средняя Существует вероятность Событие может произойти


(возможно) наступления события в несколько раз в течение
течение 10 лет или определенного периода времени.
вероятность наступления Сложно контролировать в силу
меньше чем 25% влияния внешних факторов.
Существует история
наступления события.

Низкая Практически отсутствует Событие не наступало.


(отдаленно) вероятность наступления Вероятность наступления
события в течение 10 лет события мала.
или вероятность
наступления меньше чем 2%

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

8
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Таблица 4.3.3. - Вероятность события (возможности)

Оценка вероятности Описание Индикаторы

Высокая (вероятно) Положительные результаты, Четкая и определенная


вероятно, наступят в течение возможность, наступление
года или вероятность результата возможно в
положительного результата краткосрочный период при
выше чем 75%. использовании существующих
бизнес процессов.

Средняя (возможно) Возможные положительные Возможности достижимы при


результаты в течение года с планомерном и четком
вероятностью наступления руководстве. Дополнительные
25% - 75%. возможности, которые вытекают
из существующих планов.

Низкая (отдаленно) Положительные результаты, Вероятные возможности,


может быть, наступят в которые требуют
скором времени или дополнительных исследований.
вероятность наступления Возможности, которые мало
положительных результатов вероятны сточки зрения
меньше чем 25%. существующего менеджмента.

4.4 Методы и технологии анализа Формирование «карты риска» позволяет


рисков выявить зоны бизнеса, подверженные
тем или иным рискам, а так же описать
Существует достаточно большое действующие методы контроля над
количество методов и технологий рисками и определить необходимость
анализа рисков. Некоторые из них внесения изменения по уменьшению,
применимы только для «положительных» усилению контроля или пересмотру
или «негативных» рисков, другие – действующих механизмов.
применимы для всех видов и классов
рисков (См. Приложение) Формирование «карты рисков»
позволяет определить зоны
4.5 Карта рисков (Risk Profile) ответственности за рисками и
распределить человеческие ресурсы
Описание рисков служит основой для соответствующим образом.
формирования «карты рисков»
организации, которая дает взвешенную
оценку рискам и расставляет
приоритетность в отношении
мероприятий по снижению степени
риска.

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

9
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

5. КАЧЕСТВЕННАЯ / Мероприятия по управлению рисками


обеспечивают надежность и
КОЛИЧЕСТВЕННАЯ ОЦЕНКА эффективность деятельности организации
РИСКОВ посредством определения
тех рисков, которые требуют внимания
После того, как проведен анализ рисков, руководства и определения приоритетов
необходимо провести оценку рисков в рисков с точки зрения целей организации.
соответствии с критериями,
выработанными самой организацией. Такие Эффективность системы внутреннего
критерии могут включать в себя учетную контроля определяется как степень
политику, себестоимость продукции, снижения или предупреждения риска
регулятивные требования, социально- методами, предлагаемыми внутренним
экономические вопросы, экологический контролем.
аспект, ожидания акционеров и других
заинтересованных лиц и т.д. Оценка Эффективность системы внутреннего
риска, в таком ключе, необходима для контроля оценивается путем сравнения
принятия решения о значимости рисков расходов на мероприятия и ожидаемым
для организации и их воздействия на нее, положительным эффектом от снижения
с тем чтобы определить мероприятия по степени подверженности риску.
управлению каждым конкретным риском.
Предлагаемые мероприятия внутреннего
контроля должны быть оценены с точки
6. МЕРОПРИЯТИЯ ПО зрения потенциального экономического
УПРАВЛЕНИЮ РИСКАМИ эффекта, сравнивая ситуацию при
отсутствии мероприятий с расходами на
Мероприятия представляют собой процесс них, а также при необходимости
выбора и применения методов изменения дополнительной информации о риске с
степени риска. Мероприятия включают в предположениями, которые имеются в
себя контроль риска, мероприятия по распоряжении.
предупреждению риска, передачу и
финансирование риска и др. В первую очередь, необходимо
определить расходы на мероприятия. Их
Внимание : В настоящем документе под подсчет должен быть весьма точным, так
финансированием риска (программы как это является основой оценки
страхования) понимается экономического эффекта от мероприятий.
финансирование последствий риска. В Необходимо так же оценить размер
большинстве случаев под возможного ущерба в случае не
финансированием риска не применения мероприятий. Сравнение двух
подразумевается финансирование показателей дает возможность
расходов на мероприятия по руководству организации принять решение
управлению рисками (ISO/IEC Guide 73) в отношении конкретных мероприятий по
управлению рисками.
Любая система мероприятий должна быть
направлена на обеспечение следующего Соответствие действующему
минимума: законодательству не является опцией.
• Надежность и эффективность работы Организация должна знать и соблюдать
организации законы. Действующая система
внутреннего контроля должна быть
• Эффективность системы внутреннего направлена на соответствие
контроля законодательству, нормативам и
• Соответствие законодательству требованиям.

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

10
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Основой финансирования рисков Структурная единица организации


является страхование. Однако должна :
необходимо понимать, что некоторые
риски организации или их часть не • четко знать риски, которые попадают
подлежат страхованию, например в сферу непосредственной
здоровье сотрудников, социально- деятельности, понимать взаимосвязь
экологические аспекты, репутация и др. с рисками других структурных единиц
и эффект собственных действий на
другие структурные единицы;
• иметь четкие индикаторы процесса,
7. ОТЧЕТ О РИСКАХ И которые позволяют осуществлять
ИНФОРМАЦИОННЫЕ постоянный мониторинг
ПОТОКИ эффективности программы
управления рисками;
7.1 Внутренний отчет • иметь систему обмена информацией о
принятом бюджете, а так же
Различные уровни управления возможность вносить необходимые
организацией требуют различной изменения в бюджет в установленных
детализации информации о рисках : рамках в целях гибкости принятия
решения по текущим вопросам
Совет директоров организации управления рисками;
должен : • систематично отчитываться перед
руководством о работе в рамках
• знать наиболее важные риски
выполнения программы управления
организация;
рисками.
• знать возможный эффект на
стоимость акций Каждый сотрудник организации
• следить за соответствующим должен:
пониманием смысла и значения
• понимать свой вклад в общую
рисков для различных уровней в
программу управления рисками;
организации
• понимать свой вклад в постоянное
• знать антикризисную программу
совершенствование системы
организации
управления рисками организации;
• понимать важность уверенности
• понимать значение системы
заинтересованных лиц в действиях
управления рисками для
организации
корпоративной культуры;
• знать, как представить информацию о
• своевременно докладывать своему
рисках для инвесторов
непосредственному руководству о
• быть уверенным в эффективности всех изменениях или отклонениях в
системы управления рисками программе управления рисками.
организации
• быть готовым публично изложить
информацию о политике организации
в вопросах управления рисками,
включая действующие в организации
механизмы и зоны ответственности.

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

11
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

7.2 Внешний отчет • способы идентификации рисков и их


практическое применение в
Любая организация сталкивается с действующей системе управления
необходимостью предоставления рисками организации;
информации о действующей программе • основные инструменты системы
управления рисками внешним внутреннего контроля в отношении
контрагентам. наиболее значимых рисков;
В настоящее время все большее • действующие механизмы мониторинга
внимание со стороны внешних и слежения за рисками
контрагентов уделяется политике
организации в некоммерческих вопросах, Должны быть представлены основные
например, взаимодействие с обществом, узкие моменты, требующие особого
местным органами управления, внимания, и действующие или
занятостью населения, здоровье и предлагаемые способы управления.
охрана окружающей среды.

Система корпоративного управления


должна перенять основную
8. ОРГАНИЗАЦИОННАЯ
методологию управления рисками, СТРУКТУРА И РИСК
которая позволяет : МЕНЕДЖМЕНТ
• защищать интересы всех
заинтересованных лиц; 8.1 Программа по управлению рисками
• обеспечивает выполнение Советом организации
Директоров организации своих
непосредственных обязанностей в В Программе по управлению рисками
вопросах стратегического управления, должно быть определено отношение
увеличения капитализации и организации к рискам и сформулированы
мониторинга деятельности основные положения управления
организации; рисками. Программа управления рисками
• обеспечить надлежащее оперативное должна определить функцию риск
управление организацией. менеджмента в организации, цели и
задачи.
Основные положения отчета о рисках
должны быть четко определены и Кроме того, необходимо сформулировать
информация о рисках организации основные положения соответствия
должна быть доступна для всех действующему законодательству.
заинтересованных лиц.
Процесс управления рисками является
Формальный отчет о рисках должен в интегрированным набором методов и
себя включать: технологий управления рисками,
необходимым для использования на
• методы системы внутреннего различных этапах бизнес процессов.
контроля – а именно характеристика
зон ответственности менеджмента Успех реализации программы
организации в вопросах управления управления рисками зависит от таких
рисками; факторов как :

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

12
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

• понимание проблем и поддержка 8.3. Роль структурной единицы


программы управления рисками со
стороны руководства организации; Роль структурной единицы
• распределение зон ответственности в организации заключается в
рамках всей организации; следующем:
• обучение персонала и повышение • ответственность за каждодневную
уровня осознания важности вопросов реализацию программы управления
управления рисками среди всех рисками;
работников организации. • повышение уровня осознания
важности вопросов риск
8.2 Роль Совета Директоров менеджмента внутри организации;
• регулярный мониторинг состояния
Совет Директоров организации дел, обмен мнением и опытом с
ответственен за выработку общей другими структурными
стратегии развития организации, а так же подразделениями организации;
создания соответствующего климата и • ответственность за соответствующий
формирования основных принципов процесс идентификации и анализа
эффективного управления рисками. риска на самой ранней стадии
реализации нового проекта и
Политика в вопросах управления доведения сведений до
рисками может быть реализована на соответствующих руководителей
практике посредством Правления или организации.
Наблюдательного Совета или Комитета
по Аудиту, либо любого другого 8.4 Роль Риск Менеджера
механизма, наиболее приемлемого для
каждой конкретной организации. В зависимости от размера организации
функции риск менеджера могут быть
Совет Директоров обязан как возложены на одного специалиста или на
минимум : целое отдельное структурное
• определить и оценить риски, которые подразделение.
могут привести к «негативным»
последствиям для организации; Основными функциями риск
• определить вероятность наступления менеджера являются:
«негативных» последствий; • разработка общей программы
• выработать политику в отношении тех управления рисками и общих
рисков, которые являются положений стратегии организации в
неприемлемыми для организации; вопросах управления рисками;

• сформировать стратегию действий с • реализация программы управления


целью минимизации «негативных» рисками на стратегическом и
последствий; операционном уровне;

• оценить эффективность выбранной • работа по повышению уровня


политики; осведомленности по вопросам
управления рисками среди
• оценить эффективность программы работников организации;
управления рисками в целом;
• разработка внутренней системы
• определить значение и эффект управления рисками и
принимаемых решений в вопросах организационной структуры;
управления рисками на долгосрочное
развитие организации.
© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

13
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

• мониторинг эффективности организации, необходимо следовать


реализации программы управления принципам независимости и
рисками и внесение ответствующих объективности.
изменений;
• координация взаимодействия 8.6 Ресурсы и Реализация Программы
различных структурных управления рисками
подразделений организации;
Для реализации Программы управления
• разработка программ снижения рисками необходимо наличие ресурсов и
внеплановых потерь и мероприятий их соответствующее распределение в
по поддержанию непрерывности организационной структуре.
бизнес процессов;
• подготовка отчетов для Совета Функции сотрудников, вовлеченных в
Директоров и внешних контрагентов. процесс управления рисками, должны
быть четко определены и
8.5 Роль Внутреннего аудита сформулированы. Кроме того, персоналу,
занимающемуся вопросами аудита и
Роль и значение внутреннего аудита мониторинга внутренней системы
отличаются от организации к контроля, так же должны быть четко
организации. прописаны функциональные
обязанности.
На практике Внутренний аудит может
включать вопросы: Процесс риск менеджмента должен быть
интегрирован в организацию, через
• уделять внимание отдельным рискам,
стратегическое управление и бюджетный
в соответствии с общей программой
процесс. Вопросы риск менеджмента
управления рисками; проводить аудит
должны быть учтены в общей программе
системы управления рисками в
обучения персонала, а так же в
организации в целом;
вопросах операционного управления.
• проводить аудит системы управления
рисками в организации в целом
• осуществлять поддержку значения 9. МОНИТОРИНГ
риск менеджмента для организации;
Эффективность управления рисками
• осуществлять поддержку процесса зависит от способов (методов) контроля
риск менеджмента в организации и и своевременного оповещения обо всех
активно в нем участвовать; изменениях в программе управления
• содействовать процессу рисками организации. Постоянный аудит,
идентификации и анализа рисков, а как самой системы управления рисками,
так же участвовать в процессе так и соответствия принятым
обучения персонала в вопросах стандартам, необходим для выявления
управления рисками и системы вопросов, требующих дополнительного
внутреннего контроля; вмешательства. Необходимо при этом
• содействие в подготовке и помнить, что организация находится в
презентации отчетов для Совета постоянном развитии, в динамично
Директоров и внешних контрагентов. развивающемся окружении. Все
внутренние и внешние изменения
должны выявляться и учитываться в
Определяя наиболее соответствующую
действующей системе управления
форму вовлечения внутреннего аудита в
рисками.
процесс управления рисками

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

14
СТАНДАРТЫ УПРАВЛЕНИЯ РИСКАМИ

Мониторинг должен обеспечить Методы и технологии оценки рисков


использование надлежащих методов «положительные» риски
внутреннего контроля, обеспечить • Маркетинговые исследования
понимание и следование процедурам
принятой программы управления • Перспективный анализ
рисками. • Тестирование
• НИОКР
Система постоянного мониторинга
позволит: • Анализ бизнес эффекта

• анализировать эффективность Любые риски


используемых мероприятий по
• Моделирование взаимозависимостей
изменению степени риска;
• SWOT анализ
• обеспечить надлежащий уровень
(достоверность) информации; • Дерево событий
• накапливать необходимые знания • Поддержание непрерывности бизнес
(опыт) для последующих шагов процессов
(принятия решений) при анализе и • BPEST анализ
оценке риска и, соответственно,
• Опциональное моделирование
методов и способов управления.
• Принятие решений в условиях риска
и неизвестности
10. ПРИЛОЖЕНИЕ • Статистический анализ
• Построение тенденций и дисперсии
Методы и технологии идентификации • PESTLE анализ
рисков – примеры
• Метод «спонтанного» «Негативные» риски
определения/выявления возможных • Анализ угроз
рисков
• Дерево ошибок
• Вопросники
• FMEA анализ
• Исследование бизнес процессов с
выявлением «внутренних» и
«внешних» факторов и их влияния на
организацию
• Отраслевой анализ
• Анализ развития различных
сценариев
• Рабочие группы по оценке рисков
• Анализ инцидентов и аварий
• Технический аудит и инспекции
• HAZOP метод

© AIRMIC, ALARM, IRM : 2002, translation copyright FERMA : 2003.

15
FOR LOCAL INFORMATION, PLEASE CONTACT THE OFFICE OF THE NATIONAL ASSOCIATION

AGERS - Asociacion Española de Gerencia de Riesgos y Seguros


Príncipe de Vergara, 86 - 1ª Esc., 2º Izda.– 28006 Madrid - SPAIN
Tel : + 34 91 562 84 25 – Fax : + 34 91 590 07 80 – Email : gerencia@agers.es – www.agers.es

AIRMIC - The association of Insurance and Risk Managers


Lloyd’s Avenue, 6 – London EC3N3AX - UK
Tel : + 44 207 480 76 10 – Fax : + 44 207 702 37 52 – Email : enquiries@airmic.co.uk – www.airmic.com

AMRAE - Association pour le Management des Risques et des Assurances de l'Entreprise


Avenue Franklin Roosevelt, 9-11 – 75008 Paris - FRANCE
Tel : + 33 1 42 89 33 16 – Fax : + 33 1 42 89 33 14 – Email : amrae@amrae.fr – www.amrae.fr

ANRA - Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali


Via del Gonfalone 3, I-20123 Milano - ITALY
Tel : + 39 02 58 10 33 00 – Fax : + 39 02 58 10 32 33 – Email : anra@betam.it – www.anra.it

APOGERIS - Associação Portuguesa de Gestão de Riscos e Seguros


Avenida da Boavista, 1245, 3a Esq. – 4100-130 Porto – PORTUGAL
Tel : + 351 22 608 24 62 – Fax : + 351 22 608 24 73 – E-mail : anfernandes@sonae.pt – www.apogeris.pt

ASPAR CR - Association of Insurance and Risk Management of the Czech Republic o.s.
Nad Ohradou 7 – 13000 Praha 3 – Tel : + 420 602 384 256 – Email: asparcr@volny.cz

BELRIM - Belgian Risk Management Association


Rue Gatti de Gamond, 254 – 1180 Bruxelles - BELGIUM
Tel : + 32 2 389 23 95 – Fax : + 32 2 389 22 72 – Email : info@belrim.com – www.belrim.com

BfV - Bundesverband firmenverbundener Versicherungsvermittler und -Gesellschaften e.V.


c/o Mr Hans-Otto GEIGER – Postfach 1916 – D-67209 Frankenthal – GERMANY
Tel : + 49 6233 86 2507 - Fax : + 49 6233 86 2507 - Email : hans-otto.geiger@ksb.com – www.bfv-fvv.de

BRIMA - Bulgarian Risk Management Association


101, Tzarigradsko chausse, floor 4 – Sofia 1113 – BULGARIA
Tel : + 359 878 100292 – Fax : + 359 2 971 0702 – Email : office@brima.biz – www.brima.biz

DARIM - DI's Risk Management Forening


DK-1787 Copenhagen – DENMARK
Tel : + 45 33 77 33 77 – Fax : + 45 33 77 33 00 – Email : darim@di.dk – www.di.dk

DVS - Deutscher Versicherungs-Schutzverband e.V.


Breite Strasse 98 - D 53111 Bonn - GERMANY
Tel : + 49 228 98 22 30 - Fax : + 49 228 63 16 51- Email : dvs@dvs-schutzverband.de – www.dvs-schutzverband.de

FINNRIMA - Finnish Risk Management Association


Talvikkitie 40 A 33, 01300 Vantaa – FINLAND
Tel : + 358 9 5607 5361 – Fax : + 358 9 5607 5365 – Email : srhy@hennax.fi – www.srhy.fi

NARIM - Nederlandse Associatie van Risk en Insurance Managers


P.O. Box 65707 - 2506 EA Den Haag – THE NETHERLANDS
Tel : + 31 70 345 7426 – Fax : + 31 70 427 3263 – Email : ielsdewild@imfo.nl – www.narim.com

POLRISK - Polish Risk Management Association


ul. Rzymowskiego 30 lok. 424 - 02-697 Warszawa - POLAND
Tel : + 48 22 331 8121 – Fax : + 48 22 331 81 22 – Email : info@polrisk.pl – www.polrisk.pl

RUSRISK - Russian Risk Management Society


Address Expert Institute, Staraya Ploshchad 10/4, Moscow, 103070 – RUSSIA
Tel: + 7 495 231 53 56 - Fax : + 7 495 231 53 56 - Email : info@rrms.ru – www.rrms.ru

SIRM - Swiss Association of Insurance and Risk Managers


Gutenbergstrasse 1, Postfach 5464, CH-3001 Bern - SWITZERLAND
Tel : + 41 31 388 87 89 – Fax : + 41 31 388 87 88 – Email : info@sirm.ch – www.sirm.ch

SWERMA - Swedish Risk Management Association


Gränsvägen 15 - SE-135 47 Tyresö - SWEDEN
Tel: + 468 742 13 07 - Fax : + 468 798 83 11- E-mail : info@swerma.se – www.swerma.se

ALARM - The National Forum for Risk Management in the Public Sector
Queens Drive, Exmouth - Devon, EX8 2AY
Tel: + 44 1395 223399 - Fax: + 44 1395 223304 - Email: admin@alarm.uk.com - www.alarm-uk.com

IRM - The Institute of Risk Management


6 Lloyd’s Avenue - London EC3N 3AX
Tel: + 44 20 7709 9808 - Facsimile + 44 20 7709 0716 - Email: enquiries@theirm.org - www.theirm.org

FERMA – Avenue Louis Gribaumont, 1 / B.4 – 1150 BRUSSELS - BELGIUM


TEL: +32 2 761 94 32 – FAX : +32 2 771 87 20 – EMAIL : info@ferma.eu – WEB SITE: www.ferma.eu

Вам также может понравиться