Для управления рисками на предприятии есть различные стандарты. Наибольшее распространение получили FERMA, COSO ERM и ISO 31000.
Для управления рисками на предприятии есть различные стандарты. Наибольшее распространение получили FERMA, COSO ERM и ISO 31000.
Для управления рисками на предприятии есть различные стандарты. Наибольшее распространение получили FERMA, COSO ERM и ISO 31000.
FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента. В 2002 году был опубликовали «Стандарт по управлению рисками» (Risk Managment Standart).
Данный стандарт определяет четкую последовательность действий по внедрению системы риск-менеджмента и содержит практические рекомендации. На предприятии FERMA внедряют для увеличения стабильности работы. Методология стандарта основана на четырёх рисках: стратегических, финансовых, производственных и рисков безопасности.
В стандарте прописаны основные теоретические и практические указания: определение риска, риск-менеджмента, процедуры оценки рисков, методы и технологии оценки рисков, мероприятия по управлению рисками, а также обязанности риск-менеджера.
Схему системы риск-менеджмента FERMA можно внедрить на любом предприятии, что является хорошим преимуществом.
COSO ERM (Enterprise Risk Management — Integrated Framework Committee of Sponsoring Organizations of the Treadway Commission) — принципы риск-менеджмента, разработанные Комитетом спонсорских организаций Комиссии Тредвея совместно с компанией PricewaterhouseCoopers.
Стандарте COSO-ERM учитывает восемь областей управления рисками компании: организационная структура, цели компании, идентификация рисковых ситуаций, оценка вероятности наступления рискового события, совокупность стратегий реагирования на риск, контроль над действиями сотрудников, информационный обмен, элиминирование рисков.
В зависимости от разработанности этих областей в компании, необходимо выбрать наиболее существенные. Важно правильно внедрить систему риск-менеджмента, так, чтобы она охватывала все структурные подразделения компании, а методы нейтрализации угроз, вызванных возможностью реализации того или иного риска, были эффективны.
Особенности стандартов COSO ERM и FERMA приведены в таблице 1.
Таблица 1. Особенности стандартов COSO ERM и FERMA.
Стандарт |
Цель разработки |
Какие задачи позволяет решать |
Особенности |
FERMA |
Разработан для постановки системы управления рисками любого предприятия |
|
Содержит четко определенную последовательность действий по постановке системы управления рисками и конкретные рекомендации, что позволяет использовать стандарт при постановке системы управления рисками неподготовленному пользователю. |
COSO ERM |
Развитие предыдущего стандарта COSO (Internal Control — Integrated Framework), который был ориентирован на повышение достоверности отчетности предприятий. Данные стандарты были разработаны аудиторами для аудиторов. |
|
Отсутствует пошаговая инструкция по внедрению системы риск-менеджмента, что вызывает необходимость в привлечении внешних экспертов. |
Выбор стандарта для постановки системы управления рисками нужно проводить исходя из перечисленных особенностей. Если акции компании котируются на нью-йоркской фондовой бирже, то обязательно к применению COSO ERM. Если организации достаточно построить систему управления рисками для внутреннего пользования, целесообразно использовать FERMA.
ISO 31000 можно назвать универсальным стандартом. Он помогает предприятиям, нацеленным на победу в тендерах, работу с крупными контрагентами и госструктурами, в том числе с доступом к гостайне, формирует имидж надёжного партнёра и повышает инвестиционную привлекательность.
Стандарт ИСО 31000 определяет требования для следующих аспектов риск-менеджмента:
Национальный стандарт Российской Федерации. ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство» (утверждён приказом Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. № 883-ст) касается компаний и организаций, независимо от сферы их деятельности. Он регламентирует принципы подхода к управлению рисками и используется на протяжении всего жизненного цикла организации.
Стандарт определяет, что риск-менеджмент должен быть неотъемлемой частью деятельности компании. Без учёта вероятных рисков её работа будет малоэффективной. Для риск-менеджмента устанавливается ряд принципов. Он должен быть структурированным, комплексным и всеобъемлющим.
Управление рисками осуществляется:
Каждая компания может адаптировать рекомендации с учётом своей специфики. ГОСТ Р ИСО 31000-2010 можно применить к любому типу риска, независимо от его характера, а также того, имеет он отрицательные или положительные последствия.
На разных этапах существования компании риски могут возникать и исчезать, становиться более или менее весомыми. Работающая система управления способна предвосхитить, обнаружить, признать и отреагировать на произошедшие изменения. На всех этапах принятия решений обязательны постоянный мониторинг и периодическая проверка.
Узнайте больше об управлении экономическими рисками на предприятии на курсе «Обеспечение экономической безопасности предприятия».
Также вы можете выбрать другие программы обучения экономической безопасности в Учебном центре «ФИНКОНТ».
Вы сможете выбрать только актуальные для вас темы.