Как управлять рисками с помощью стандартов FERMA, COSO ERM, ISO 31000

Для управления рисками на предприятии есть различные стандарты. Наибольшее распространение получили FERMA, COSO ERM и ISO 31000.

Для управления рисками на предприятии есть различные стандарты. Наибольшее распространение получили FERMA, COSO ERM и ISO 31000.

Международные модели управления рисками FERMA и COSO ERM

FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента. В 2002 году был опубликовали «Стандарт по управлению рисками» (Risk Managment Standart).

Данный стандарт определяет четкую последовательность действий по внедрению системы риск-менеджмента и содержит практические рекомендации. На предприятии FERMA внедряют для увеличения стабильности работы. Методология стандарта основана на четырёх рисках: стратегических, финансовых, производственных и рисков безопасности.

В стандарте прописаны основные теоретические и практические указания: определение риска, риск-менеджмента, процедуры оценки рисков, методы и технологии оценки рисков, мероприятия по управлению рисками, а также обязанности риск-менеджера.

Схему системы риск-менеджмента FERMA можно внедрить на любом предприятии, что является хорошим преимуществом.

COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers.

Стандарте COSO-ERM учитывает восемь областей управления рисками компании: организационная структура, цели компании, идентификация рисковых ситуаций, оценка вероятности наступления рискового события, совокупность стратегий реагирования на риск, контроль над действиями сотрудников, информационный обмен, элиминирование рисков.

В зависимости от разработанности этих областей в компании, необходимо выбрать наиболее существенные. Важно правильно внедрить систему риск-менеджмента, так, чтобы она охватывала все структурные подразделения компании, а методы нейтрализации угроз, вызванных возможностью реализации того или иного риска, были эффективны.

Особенности стандартов COSO ERM и FERMA приведены в таблице 1.

Таблица 1. Особенности стандартов COSO ERM и FERMA.

Стандарт

Цель разработки

Какие задачи позволяет решать

Особенности

FERMA

Разработан для постановки системы управления рисками любого предприятия

  • увеличение стоимости компании;
  • рассмотрение разноплановых рисков;
  • идентификация, описание и измерение рисков;
  • определение причин возникновения рисков;
  • сокращение вероятности наступления рискового события;
  • внедрение интегрированной системы управления рисками в общую структуру управления;
  • формирование последовательности управления рисками.

Содержит четко определенную последовательность действий по постановке системы управления рисками и конкретные рекомендации, что позволяет использовать стандарт при постановке системы управления рисками неподготовленному пользователю.

COSO ERM

Развитие предыдущего стандарта COSO (Internal Control — Integrated Framework), который был ориентирован на повышение достоверности отчетности предприятий. Данные стандарты были разработаны аудиторами для аудиторов.

  • выявление готовности идти на риск и порог приемлемого риска;
  • эффективность принятия решений в условиях неопределенности;
  • снижение реализации рисковых событий;
  • возможность управлять интегрированным риском;
  • поиск возможностей среди рисковых ситуаций;
  • эффективное использование капитала.

Отсутствует пошаговая инструкция по внедрению системы риск-менеджмента, что вызывает необходимость в привлечении внешних экспертов.

Выбор стандарта для постановки системы управления рисками нужно проводить исходя из перечисленных особенностей. Если акции компании котируются на нью-йоркской фондовой бирже, то обязательно к применению COSO ERM. Если организации достаточно построить систему управления рисками для внутреннего пользования, целесообразно использовать FERMA.

Ключевые принципы ISO 31000

ISO 31000 можно назвать универсальным стандартом. Он помогает предприятиям, нацеленным на победу в тендерах, работу с крупными контрагентами и госструктурами, в том числе с доступом к гостайне, формирует имидж надёжного партнёра и повышает инвестиционную привлекательность.

Стандарт ИСО 31000 определяет требования для следующих аспектов риск-менеджмента:

  • внутренняя среда;
  • способы постановки целей;
  • определение событий и ответственных за них лиц;
  • оценка рисков и способы реагирования на них;
  • средства контроля;
  • планирование, сбор и анализ информации;
  • коммуникация между заинтересованными лицами;
  • мониторинг.

Национальный стандарт Российской Федерации. ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство» (утверждён приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. № 883-ст) касается компаний и организаций, независимо от сферы их деятельности. Он регламентирует принципы подхода к управлению рисками и используется на протяжении всего жизненного цикла организации.

Стандарт определяет, что риск-менеджмент должен быть неотъемлемой частью деятельности компании. Без учёта вероятных рисков её работа будет малоэффективной. Для риск-менеджмента устанавливается ряд принципов. Он должен быть структурированным, комплексным и всеобъемлющим.

Управление рисками осуществляется:

  • методом отказа от чрезмерно рискованной деятельности;
  • наработкой резервов и запасов;
  • диверсификацией;
  • страхованием или аутсорсингом рисковых функций.

Каждая компания может адаптировать рекомендации с учётом своей специфики. ГОСТ Р ИСО 31000-2010 можно применить к любому типу риска, независимо от его характера, а также того, имеет он отрицательные или положительные последствия.

На разных этапах существования компании риски могут возникать и исчезать, становиться более или менее весомыми. Работающая система управления способна предвосхитить, обнаружить, признать и отреагировать на произошедшие изменения. На всех этапах принятия решений обязательны постоянный мониторинг и периодическая проверка.

Узнайте больше об управлении экономическими рисками на предприятии на курсе «Обеспечение экономической безопасности предприятия».

Также вы можете выбрать другие программы обучения экономической безопасности в Учебном центре «ФИНКОНТ».

Смотрите также:

Заказать обратный звонок

×

Сайт УЦ Финконт использует cookies. Подробнее »

Продолжая работу с сайтом, Вы выражаете своё согласие на обработку Ваших персональных данных.

Отключить cookies Вы можете в настройках своего браузера.

http://www.finkont.ru/blog/kak-upravlyat-riskami-s-pomoshchyu-standartov-ferma-coso-erm-iso-31000/