ВЛАДИМИРСКИЙ ФИЛИАЛ
Факультет управления
Направление подготовки: 38.03.04 Государственное и муниципальное управление
Профиль Государственная и муниципальная служба
Кафедра Государственного и муниципального управления
Реферат
по дисциплине:
«Управление социальными рисками и кризисами»
на тему:
«Международные стандарты управления социальными рисками и кризисами»
Автор работы:
студент 4 курса
группы ГБ-113
очной формы обучения
Федотов Е.Д.
подпись
Проверила:
д.э.н. профессор
Калмыков В.В.
Оценка
Подпись
Дата
Владимир 2016
Содержание
Введение………………………………………………………………………….3
1 Международный опыт:формирование политики и институциональная основа оценки риска в ЕС..…………….........................................................................4
2.Международные стандарты управления социальными рисками и кризисами.………………………………………………………………………14
Заключение…………………………………………………………………........26
Библиографический список…………………………………………………….28
Введение
Риск-менеджмент как технология управления переживает в России период своего становления: создаются профессиональные объединения и организации, ориентированные на решение отдельных задач в области управления рисками, в данной сфере регулярно проводятся конференции; крупные российские компании, представляющие различные отрасли отечественной экономики, инициируют создание корпоративных систем управления риском. В данный процесс активно включаются западные консалтинговые компании, предлагающие модели из «наилучшей» зарубежной практики. В этих условиях особую важность приобретает проблематика формирования единого понимания цели риск-менеджмента, применяемой терминологии, организационной структуры и самого процесса риск-менеджмента, адаптированных к современным российским условиям. Мировая практика предлагает один из подходов к решению данной проблемы – стандартизация в области управления рисками.
Согласно определению Международной организации по стандартизации (ИСО), стандарт – нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядоченности в определенной области. Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение оптимальной пользы для общества.
Стандартами в области риск-менеджмента предусматривается унификация используемой терминологии в данной области; составляющих процесса управления рисками; подходов к построению организационной структуры риск-менеджмента.
Международный опыт: формирование политики и институциональная основа оценки риска в ЕС.
Процесс дерегулирования экономики – один из важнейших аспектов перехода к рыночно ориентированной экономике. Благодаря дерегулированию снижается негативное воздействие чрезмерного вмешательства государства, и одновременно усиливаются рыночные механизмы. Процесс дерегулирования в ЕС на данный момент характеризуют следующие факторы:
(1) Использование так называемого «нового глобального подхода», обеспечивающего соответствие техническим стандартам (регламентам);
(2) Выбор странами ЕС подходящей процедуры оценки соответствия с расчетом возможных рисков и соответственно, возможных методов защиты.
(3) Положение ЕС о вариантах технических стандартов для различных торговых партнеров, чтобы обеспечить требуемые условия для свободной торговли.
(4) Гармонизация процедур оценки соответствия, предписываемых различными Директивами ЕС.
(5) Внедрение системы профессиональной сертификации и аккредитации.
(6) Формирование системы технического регулирования.
(7) Отбор примеров лучшей практики среди государств ЕС по оценке различных рисков и применение общих методов в сферах профессиональной гражданской ответственности, оценки риска и защиты потребителей.
В деле управления рисками и неопределенностью государство играет три отличные одна от другой роли.
Общество сталкивается с множеством разнородных рисков. Некоторые из них носят индивидуальный характер, другие – общий; некоторые хорошо изучены и понятны, другие понятны в меньшей степени; некоторые относятся к внешним, другие – к внутренним или возникающим изнутри факторам. Роль государства в отношении каждого из этих различных типов риска зависит от того, в какой степени отдельные люди и организации способны осознавать риск и реагировать на него, а также в какой степени государство способно взять риск на себя.[1]
Государству отводится регулирующая роль, которая состоит в создании правовой основы для регулирования ситуаций, в которых деятельность предприятий или отдельных лиц может порождать риск для окружающих. Промышленная и коммерческая деятельность неизбежно связана с рисками – это основа экономического роста и улучшения условий жизни. Но польза и риски иногда неравномерно распределяются среди населения. На практике роль государства часто состоит в том, чтобы уравновешивать риск и вознаграждение не только в паре «личность – общество», но и между различными элементами и сферами интересов внутри общества – потребителями, налогоплательщиками, бизнесом.
На государство возложена и надзорная роль по защите людей, бизнеса и окружающей среды от внешних рисков - например, наводнений и других стихийных бедствий, рисков для здоровья и безопасности людей, внешних рисков для государственной безопасности или экономической стабильности.
Государство также играет роль управляющего собственными делами, включая организацию государственных служб и выполнение регулирующих и надзорных функций.
В целом государства ЕС рассматривают риск в контексте управленческой и надзорной
роли государства. Есть ряд моментов, общих для всех ролей, в том числе изначальное предположение, что вся деятельность государства будет открыта для общественного контроля.
Как правило, органы государственной власти стран ЕС не вмешиваются в ситуации, когда частные лица добровольно идут на риск и подвергают опасности только себя. При таких обстоятельствах роль государства – убедиться, что данное лицо знает об ответственности и о возможных последствиях риска, на который идет. Нередко возникают споры по поводу того, что именно подпадает под это определение.
Например, курение, езда в автомобиле без ремня безопасности и занятие опасными видами спорта – риск, на который человек идет добровольно и страдает от последствий главным образом сам. При этом такие действия могут косвенно вызывать издержки, которые оплачивают другие люди - например, налогоплательщики, когда их налоги идут на оплату стоимости лечения.
В тех случаях, когда риск, принимаемый на себя добровольно, может привести к прямым или косвенным последствиям для других людей – например, других участников дорожного движения, налогоплательщиков, окружающей среды – государство может вмешаться и путем регулирования или иными способами ограничить либо взять под контроль такую деятельность. Примеры: ограничение скорости на дорогах, законы об обязательном использовании ремней безопасности или запрет рекламы табачных изделий. Такие вопросы обычно сложны и многосторонни – например, в отношении регулирования рекламы табака – но политический и законодательный процессы призваны гарантировать должный контроль над принятием законодательства, ограничивающего рискованные виды деятельности. Законопроекты, принятие которых может оказать воздействие на бизнес, благотворительные или общественные организации, проходят оценку регулирующего воздействия (RIA), включающую в себя оценку риска, как в связи с рассматриваемой проблемой, так и в связи с принятием законопроекта.
Кроме того, государство стремиться создать такой порядок, при котором те, кто подвергает риску других, должны нести издержки по преодолению последствий такого риска. Поскольку многие физические риски невозможно отнести на счет источника риска, это достигается с помощью косвенных мер, таких как штрафы и другие санкции. Один из примеров – принцип «виновник загрязнений платит», когда расходы по очистке окружающей среды несет виновник загрязнений. В более общем плане гражданско-правовая система позволяет частным лицам и предприятиям получать денежную компенсацию за последствия риска, допущенного другими.
Некоторые риски, например, риск заболевания, наводнения или глобального экономического спада, нельзя приписать какому-либо конкретному лицу или организации, и определить тех, кто непосредственно отвечает за риск. В таких случаях государство возлагает ответственность на тех, кто в наибольшей степени имеет возможность контролировать этот риск. Для этого необходимо принимать хорошо обдуманные решения, обеспечивающих баланс между рисками и пользой, а также необходимостью охраны интересов меньшинства и защиты окружающей среды.
Во многих случаях сами люди или предприятия должны контролировать, насколько они подвергаются риску, когда у них есть соответствующие знания и возможности – например, выбирая тот или иной образ жизни или принимая решения о вложении средств. При этом в случаях, когда последствия риска слишком тяжелы для человека или предприятия, органы власти – центральной или местной – могут вмешаться, чтобы предоставить защиту от риска или «разбавить» риск (с помощью риск-пула). Решения о таком вмешательстве часто принимаются индивидуально для каждого случая, и в разных странах подход может различаться. Вмешательство государства принимает различные формы – например, путем организации защиты, медицинских мероприятий или государственной службы помощи в чрезвычайных ситуациях.
Государственное вмешательство может принимать две основные формы: действия по
снижению вероятности возникновения риска (например, путем организации защиты от наводнения) или действия по преодолению последствий (например, путем организации медицинской помощи). Но ни в том, ни в другом случае государство не может полностью исключить вероятность риска для граждан.
Роль государства в создании риск-пулов развивается с течением времени. Пример создания рисковых пулов демонстрирует эволюция государственного здравоохранения. Экономисты в деталях показали, почему система индивидуального приобретения услуг здравоохранения посредством рынка страхования является неэффективной и несправедливой. С другой стороны, движение в направлении частного, более высокого пенсионного обеспечения, хотя и сопровождается гарантией минимальных доходов для наиболее бедных пенсионеров, является примером движения к дезагрегации рисков. На практике в большинстве государств существуют как пулы рисков, так и риски, по которым граждане принимают решения индивидуально (например, страхование домашнего имущества) либо по условиям коммерческого контракта (например, страхование зданий, страхование жизни как условие ипотечного кредита).[2]
Когда существует риск, что какая-либо деятельность может нанести серьезный ущерб другим лицам, а участвующие в такой деятельности не в состоянии будут покрыть ущерб, государство может потребовать от них сформировать риск-пул, предварительно застраховавшись. Примером является страхование гражданской ответственности водителей автотранспортных средств. Аналогичный принцип действует и в сфере предоставления на коммерческой основе коммунальных услуг, таких как электроэнергия, водоснабжение или телефонная связь, когда в случае аварии население может серьезно пострадать. В таких случаях обязанность государства состоит не в том, чтобы защищать отдельных граждан или сектор услуг, а в том, чтобы вести мониторинг и предпринимать необходимые действия по обеспечению бесперебойного функционирования сетей жизнеобеспечения. Иногда для снижения риска наступления кризиса требуется наличие резервных запасов или мощностей, поскольку рынок, как правило, недооценивает потенциал хотя и маловероятных, но мощных по силе воздействия событий.
В тех случаях, когда рынок не может обеспечить достаточной или всеобщей защиты - например, не может защитить людей от рисков, связанных с безработицей, а последствия ее для общества неприемлемы, государство предлагает свою помощь в качестве последнего средства. Кроме того, государство может вмешаться в случаях, когда рынок замирает в результате внешнего шока - примером служит британская государственная программа «Тройка» по поддержке авиаперевозчиков после терактов 11 сентября. При этом, поскольку программы государственной поддержки мешают развитию конкурентоспособного коммерческого предложения товаров и услуг, государство прибегает к таким мерам лишь после тщательного анализа возможных последствий падения рынка, с одной стороны, и своего вмешательства, с другой. Критерием для принятия решения должна быть не только угроза падения рынка, но и обоснованная с точки зрения государственной политики причина для вмешательства.
Такие случаи следует рассматривать как исключение, а не как правило, и при вмешательстве в ответ на угрозу падения рынка государство должно продумать и стратегию своего выхода из игры. Государству следует проводить экспертизу основных нормативных актов через три года после вступления их в силу, а в некоторых случаях, когда это уместно, устанавливать ограничение срока их действия: это может сыграть роль в выборе стратегии выхода при разработке политики.
В целом глобальные тенденции в отношении риска весьма сложны. Одним из последствий глобализации стало увеличение количества рисков, не подвластных контролю отдельных людей или организаций. Сюда входят экологические риски, риски распространения заболеваний, глобальные экономические риски, терроризм и нестабильность глобальных систем.
В результате осведомленности населения о рисках от государства все настойчивее требуют выступать в регулирующей роли: безопасность пищевых продуктов, вредные выбросы и финансовые услуги – вот лишь некоторые из примеров, в которых осведомленность населения привела к требованию более жесткого регулирования. В то же время во многих странах существует тенденция постепенного отказа от единой системы обеспечения и перехода к личной ответственности каждого, особенно в области финансового и пенсионного планирования. Государство должно постоянно отслеживать ожидания общества и эффективность различных моделей государственных услуг у себя в стране и за рубежом, чтобы найти оптимальное соотношение государственной и частной ответственности за управление рисками. В то же время государство должно распространять четкую и понятную информацию о характере риска и об ответственности тех, кто участвует в той или иной деятельности, связанной с риском.
При организации собственной деятельности, включая регулирующую и надзорную функции и предоставление услуг, государство обязано выявлять риски и управлять ими. К типичным рискам относятся риск отказа ИТ-систем, задержки выплат, не предусмотренные бюджетом расходы, а также стратегический риск, связанный с одновременной реализацией слишком большого числа рискованных проектов.
В некоторых случаях государство не оказывает услуги само, а заключает подряд с другим исполнителем, например, частной тюрьмой. Хотя обычно государство продолжает нести ответственность за результат оказания услуги (в данном примере – защиту общества), оно передает исполнителю обязанности по решению конкретных задач и риски, связанные с их решением. В таких случаях государство должно четко определить сферу ответственности исполнителя. Как правило, риски легче передать в рамках четко определенных капитальных проектов, где можно с точностью описать ожидаемые результаты, а сроки исполнения проекта не слишком велики, чем в ситуации оказания услуг на долгосрочной основе. Передавать финансовые риски третьей стороне сравнительно несложно - гораздо труднее решить вопрос с риском для государственной репутации, поскольку общество совершенно справедливо считает, что государство должно нести ответственность за услуги, оказываемые от его имени.
Взаимосвязанная глобальная инфраструктура приводит к тому, что происходящая в любой точке мира катастрофа в большей степени, чем раньше, отражается на всех жителях планеты: это демонстрируют, например, события 11 сентября. Эти системные риски сейчас занимают приоритетное место на повестке дня многих стран. Под влиянием этих факторов правительства стремятся усовершенствовать свои методы управления рисками.
Суть управления рисками – формирование того или иного суждения на основе имеющейся информации. В контексте принятия государственных решений при этом могут и должны использоваться формальные инструменты анализа, которые также требуется совершенствовать. Но они не могут заменить собой сам акт формирования того или иного суждения.
В каждой сфере деятельности государства для эффективного управления рисками следует уделить внимание пяти вопросам общего характера:
Что может случиться (выявление потенциального риска). В каждой сфере требуется регулярное изучение реальной ситуации, включая строгую научную оценку имеющихся тенденций, возможностей, опасностей, вероятности их возникновения и ожидаемого воздействия. В большинстве случаев такое исследование нужно поручать людям, не имеющим личной заинтересованности в той или иной области деятельности, чтобы обеспечить объективность. Везде, где это, возможно, следует пользоваться не только официальными, но и неофициальными каналами информации.
Что важно (оценка). Установив, что может случиться, правительство должно сформировать оценочные суждения о желательности или нежелательности различных результатов, учитывая, например, важность обеспечения надежной работы службы, преимущества, которые принесет та или иная инновация, или место рассматриваемой деятельности в рамках общественного договора между государством и его гражданами.
Что можно сделать (действия). Установив, что является важным, правительство должно составить план того, каким образом избежать, смягчить, предусмотреть или иным образом проконтролировать потенциальный риск, учитывая в этом плане и фактор неопределенности. В некоторых случаях важно иметь запасной план на случай непредвиденного развития событий. В других следует выделить ресурсы и возможности для решения возможных непредвиденных проблем.[3]
Что произошло (анализ). Предприняв какие-либо действия на начальном этапе, государство должно проанализировать, был ли достигнут ожидаемый эффект, следует ли внести поправки в существующую оценку риска и нужно ли предпринимать дальнейшие действия. Все это должно сопровождаться эффективным обменом информацией как с теми, кто может пострадать в связи с рассматриваемым риском, так и с теми, кто может помочь справиться с этим риском.
Терминология управления рисками иногда подразумевает более четкий и логически выстроенный процесс, чем это возможно в реальной жизни. Особенно это касается деятельности государства. Государству приходится иметь дело с более сложными условиями работы, с большим числом переменных и более сильным влиянием субъективного фактора, чем, к примеру, бизнесу. Кроме того, государство вынуждено находить баланс между противоборствующими позициями. Управление рисками связано как с ценностями в самом общем понимании, так и с ценностью в более узком, материальном понимании.
Терминология риска в некоторых случаях может вводить в заблуждение. Разные люди
приписывают основным терминам разные значения. Важно выработать общий язык, который был бы понятен и тем, кто работает в системе государственного управления, и всем остальным. Целый ряд определений приводится в разъяснительных документах, выпущенных Администрацией Премьер-министра. Мы по возможности используем эту терминологию, но считаем нужным адаптировать и дополнить ее, чтобы охватить весь спектр деятельности государства в области управления рисками. К основным общим концепциям относятся следующие:
Риск означает неопределенность результата, включая как позитивные (новые возможности), так и негативные (угрозы) последствия действий или событий. Это сочетание вероятности возникновения результатов и ожидаемого их воздействия, включая субъективное восприятие важности. В данном определении заключается признание того, что деятельность государства связана со значительной долей неопределенности. Мы намеренно избегаем определений риска на основе измеримости (например, экономического разделения между риском и неопределенностью). Во многих случаях, когда речь идет о наиболее актуальных для государства рисках, для их оценки требуется не только объективное измерение, но и значительный элемент субъективного суждения (например, будет ли та или иная политика пользоваться общественной поддержкой);
Управление рисками включает в себя все процессы, связанные с выявлением, оценкой и формированием суждения о рисках, принятием мер, чтобы смягчить или предусмотреть риск, а также с порядком мониторинга и анализа. Либо, согласно определению Администрации Премьер-министра, это организация эффективного по затратам процесса в отношении того или иного риска. Для управления рисками должны быть в наличии: порядок мониторинга рисков; доступ к достоверной и актуальной информации о риске; оптимальный уровень государственного контроля для управления этими рисками и порядок принятия решений на основе анализа и оценки риска.
Меры, принимаемые в ситуации риска – этот термин мы употребляем в более широком значении, включая как процессы собственно управления рисками (риск-менеджмент), так и вопросы общего плана, такие как подход государства к проблеме, его роли и обязанности, организационная культура. Существует опасность, что управление рисками будут воспринимать как чисто механический процесс. Это вредная тенденция, способная привести к тому, что реальные и важные проблемы будут упущены из виду. Поэтому в данном отчете особо подчеркивается ключевая роль обоснованного суждения в каждом аспекте управления рисками.
2. Международные стандарты управления социальными рисками и кризисами.
В последние годы отчетливо проявилась тенденция к массовому тиражированию международных стандартов, изданных за рубежом 10 – 15 лет назад и касающихся преимущественно техногенных опасных факторов. К их числу следует отнести ГОСТ 27.310-95 «Анализ видов, последствий и критичности отказов»; ГОСТ Р 51333-99 «Безопасность машин. Основные принципы конструирования. Термины, технологические решения и технические условия»; ГОСТ Р 51901-2002 «Управление надежностью. Анализ риска технологических систем», ГОСТ Р 51897-2002 «Менеджмент риска. Термины и определения», а также ГОСТы ИСО/ТО 12100-1 и 2 - 2002 «Безопасность оборудования. Основные понятия, общие принципы конструирования».
Повышенное внимание со стороны консультантов в области риск-менеджмента, действующих на российском рынке, уделяется документу «Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO).
Данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации.
Процесс управления рисками организации в интерпретации COSO состоит из восьми взаимосвязанных компонентов:
· Определение внутренней среды.
· Постановка целей.
· Определение (идентификация) рисковых событий.
· Оценка риска.
· Реагирование на риск.
· Средства контроля.
· Информация и коммуникации.
· Мониторинг.
Таким образом, применительно к определению составляющих процесса управления риском рассматриваемый документ следует уже сложившемуся в стандартах по риск-менеджменту пониманию процесса.
В виде трехмерной матрицы, имеющей форму куба, стандарт устанавливает взаимосвязь между целями организации (стратегические, операционные цели, цели подготовки отчетности и соблюдения законодательства), организационной структурой компании (уровни компании, подразделения, хозяйственной единицы, дочернего предприятия) и уже обозначенными компонентами процесса управления рисками
Русским обществом управления риском в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров, который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2014г.).
В отличие от рассмотренного выше документа COSO в части применяемой терминологии данный стандарт придерживается подхода, принятого в документах Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»). В частности, риск определяется стандартом как «комбинация вероятности события и его последствий». [4]
Риск-менеджмент рассматривается как центральная часть стратегического управления организацией, задачей которой является идентификация рисков и управление ими. При этом отмечается, что риск-менеджмент как единая система управления рисками должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации.
Стандартом выделяются четыре группы рисков организации – стратегические, операционные и финансовые риски, а также опасности.
Кроме того, в документе приведены:
Краткая характеристика ключевых стадий процесса риск-менеджмента (рисунок 1), в рамках которой обращает на себя внимание подробное описание требований к детализации информации в отчетах о рисках в зависимости от потребителя данной информации (среди потребителей внутренних отчетов – Совет директоров компании, ее отдельная структурная единица, конкретный сотрудник организации; внешних отчетов – внешние контрагенты организации). В частности, отчет о рисках компании для внешних пользователей информации должен включать описание:
· методов системы внутреннего контроля – а именно характеристику зон ответственности менеджмента организации в вопросах управления рисками;
· способов идентификации рисков и их практического применения в действующей системе управления рисками организации;
· основных инструментов системы внутреннего контроля в отношении наиболее значимых рисков;
· действующих механизмов мониторинга и слежения за рисками.
В настоящее время национальные стандарты действуют в Австралии и Новой Зеландии (AS/NZS 4360, принят в 1995 г., дорабатывался в 1999 г. и 2004 г.), Канаде (CAN/CSA-Q850 – 97, принят в 1997 г.); Японии (JIS Q 2001, принят 2001 г.), Великобритании в сфере управления проектными рисками (BS-6079-3:2000, принят в 2000 г.). Отдельные разработки в данной области проводятся и в ряде других стран (например, Норвегии, где действует, в частности, стандарт Z-013 «Анализ готовности к риску и возникновению аварийных ситуации», разработанный для нефтегазовой индустрии).
Одним из наиболее полных и проработанных национальных стандартов в области управления риском эксперты признают Стандарт по риск-менеджменту Австралии и Новой Зеландии. Стандарт AS/NZS 4360 имеет общий (внеотраслевой) характер, его основные положения адаптированы для построения систем управления риском рядом транснациональных компаний.
Согласно стандарту AS/NZS 4360 управление риском на уровне компании представляет собой совокупность пяти последовательно сменяющих друг друга стадий и двух процессов сквозного характера. При этом под управлением риском в стандарте понимается «совокупность культуры, процессов и структур, ориентированная на использование потенциальных возможностей при одновременном управлении негативными воздействиями».
Стадия 1. Определение окружения (среды).
Среди факторов, определяющих необходимость анализа и идентификации внутренней среды компании, выделяются следующие:
· управление риском должно осуществляться в контексте определенных целей и задач организации;
· одним из основных рисков компании является возникновение препятствий в процессе достижения поставленных стратегических, операционных, проектных и прочих целей;
· четкая формулировка принципов организационной политики и целей компании будет способствовать определению основных направлений корпоративной политики в области управления рисками;
· цели и задачи компании по сегментам деятельности, а также целевые ориентиры, формируемые при реализации отдельных корпоративных проектов, должны рассматриваться в соответствии с целями компании как единого целого.
Одной из результирующих данной стадии является решение задачи идентификации так называемых причастных (по отношению к рассматриваемой компании) сторон. При этом под причастной стороной (в литературе также широко применяются термины «заинтересованные стороны», «стейкхолдеры») понимается «любой индивидуум, группа или организация, которые могут воздействовать на риск, подвергаться воздействию или ощущать себя подверженным воздействию риска». В соответствии с приведенным определением к причастным сторонам относятся, в частности, клиенты и контрагенты, внутрикорпоративные группы (персонал, менеджмент), неправительственные организации, государственные структуры, СМИ. Среди целей идентификации причастных сторон следует отметить:
· необходимость обеспечения лиц, принимающих решения, профилями причастных сторон для лучшего понимания их потребностей и ожиданий в отношении риск-менеджмента компании;
· формирования ключевых тезисов, которые лица, принимающие решения на уровне компании, предполагают донести до причастных сторон в процессе коммуникаций и консалтинга.
При этом следует отметить, что подобный «расширенный» подход к определению круга причастных сторон является преимуществом стандарта AS/NZS 4360: в теории риск-менеджмента существуют позиция, в рамках которой акценты смещаются в сторону рассмотрения, анализа осознания риска компании ее акционерами, что сужает информационную основу для формирования корпоративной системы управления риском, уменьшает гибкость вырабатываемых подходов.
Восприятие риска причастной стороной не статично и зависит от изменений, происходящих во внешней среде, специфики решаемой проблемы. Также следует отметить, что на различных стадиях управления риском сформированный перечень может корректироваться.
Примечательно, что расширенный подход к определению причастных сторон в настоящее время претерпевает качественное развитие. В частности, в материале исследования Международного совета по управлению риском (International Risk Governance Council) вводится понятие «социальный контекст (среда) риск-менеджмента», которое подразумевает проведение структурирования совокупности причастных сторон: первый уровень – взаимодействие субъектов, сталкивающихся с рисковыми явлениями; второй уровень – принятие политических решений, регулирования, а также социополитическое воздействие, превалирующее среди институциональных образований, влияющих на проистечение рисковых процессов, их организационные структуры и возможности необходимые для организации эффективного управления рисками. Таким образом, на систематической основе предлагается проводить анализ действий отдельных индивидов, а также властных отношений. С точки зрения экспертов организации, необходимо исследовать, каким образом осуществляется принятие решений в области управления риском в ситуациях, когда в данный процесс вовлечен целый спектр сторон, что в свою очередь требует координации и увязки интересов.
В рамках рассматриваемой стадии управления риском также производится определение спектра целевых показателей деятельности, перечня элементов стратегии компании, параметров ее функционирования, на которые будут влиять процессы риск-менеджмента; обеспечение баланса возможных затрат и выгод (так называемый этап идентификации среды риск-менеджмента). Также следует определить требуемые ресурсы и учетные процедуры.
Стадия 2. Идентификация рисков.
На данной стадии должны быть идентифицированы риски, обусловленные особенностями внешней и внутренней среды, проанализированной на предыдущем этапе: рассматриваются все возможные источники риска, а также имеющаяся информация о восприятии риска (осознании риска) причастными сторонами как внутренними по отношению к организации, так и внешними.
Особые требования предъявляются в отношении качества информации (максимально возможный уровень релевантности, полноты, точности и временного соответствия при имеющихся ресурсах на ее получение) и ее источников.
Важно, чтобы персонал, задействованный в идентификации рисков, обладал всей полнотой знаний о процессах или деятельности, которые подвергаются анализу. Последнее обуславливает необходимость участия в данном процессе специальных рабочих групп, составленных из экспертов различного профиля.
Стадия 3. Анализ рисков.
Результатом прохождения рассматриваемой стадии является определение уровня риска, отражающего оценки последствий и вероятности рисковых событий. Выделяют количественный и качественный анализ. Ценность и значение качественного анализа существенным образом повышаются в случае, если определение риска формируется широким кругом причастных сторон.
Стадия 4. Оценивание рисков.
Задачей данной стадии является принятие решения о допустимости/недопустимости риска (в отношении допустимого риска не применяются процедуры обработки риска, предусмотренные стадией 5 рассматриваемого процесса управления риском).
Оценивание риска предполагает исследование уровней подконтрольности рискового события, затрат на осуществление воздействия, потенциальных издержек и выгод, связанных с рисковым событием.
Результаты работы экспертов на данной стадии могут потребовать пересмотра критериев риска, установленных на первой стадии процесса (таким образом, решается задача обеспечения попадания всех значимых рисков в область анализа).
Стадия 5. Обработка риска.
На данной стадии осуществляется работа с оцененными и ранжированными рисками, в отношении которых принято решение об их неприемлемости/недопустимости для компании в соответствии с критериями, определенными на начальных стадиях рассматриваемого процесса управления рисками.
Альтернативные варианты обработки рисков:
· Избежание риска, осуществляемое либо посредством прекращения деятельности, сопряженной с недопустимым для компании уровнем риска, и выбором других, более приемлемых направлений деятельности, отвечающих задачам организации, либо в ходе избрания альтернативной, менее рисковой методологии в отношении организации рассматриваемого процесса или направления деятельности;
· Снижение вероятности реализации рискового события и (или) возможных последствий реализации; важно учитывать, что должен быть найден баланс между уровнем риска и издержками, сопряженными со снижением риска до заданного уровня. Когда разработанные подходы к снижению риска отнесены к категории оправданных, одновременно имея высокие издержки реализации, необходимые затраты требуют бюджетирования. Рекомендованные в рамках данной альтернативы процедуры: контроль; улучшение процессов; тренинги и повышение квалификации персонала; аудит и определение соответствия установленным правилам;
· Разделение риска с третьими сторонами. Необходимо учитывать, что передающая сторона сталкивается с новым риском, связанным с неспособностью принявшей риск организации эффективно управлять им;
· Удержание риска. Данная альтернатива применяется в отношении остаточных, а также невыявленных рисков.
Процесс 1. Коммуникации и консультирование.
На первых стадиях разработки стратегии управления рисками необходимо принять решение в отношении стратегии коммуникаций и консультирования (т.е. фактически предлагается начинать процесс управления риском с установления коммуникативных связей и консультирования). При этом в рассматриваемом стандарте наименование процесса указывает на необходимость ведения диалога между причастными сторонами (альтернатива одностороннему потоку информации от организации причастным сторонам), результатом которого должно быть аккумулирование взглядов и рекомендаций в отношении сущности, природы, формы, тяжести последствий и приемлемости рисков организации. Необходимо отметить, что в ряде стандартов (например, в рамках канадского стандарта по риск-менеджменту CAN/CSA-Q850 – 97) производится сужение описываемого процесса до осуществления коммуникации риска.[5]
Процесс 2. Мониторинг и анализ.
Необходима интеграция данного процесса с представленными стадиями управления рисками – организация процессов мониторинга и анализа рисков на постоянной основе требуется для обнаружения изменений в характеристиках рисков/перечня рисков под влиянием изменений среды, подтверждения адекватности применения действующих процедур по риск-менеджменту в изменившихся обстоятельствах.
Серди методов проведения мониторинга и анализа рисков выделяются внутренние программы проверок; внутренний и внешний аудит; изучение деятельности компании, осуществляемое уполномоченными организациями: парламентские комиссии, суды и прочие; инвентаризация; и другие методы.
Необходимо отметить, что эксперты в области риск-менеджмента связывают качественное развитие системы стандартизации в данной сфере с выходом процесса с уровня национальных органов по стандартизации / профессиональных объединений на уровень Международной организации по стандартизации. Последнее позволит, в том числе, провести унификацию выработанных в действующих стандартах и руководствах в области риск-менеджмента подходов прежде всего с точки зрения используемого терминологического аппарата, понимания содержания элементов системы управления риском, связей между ними.
В рамках Международной организации по стандартизации разработаны и действуют стандарты, рассматривающие отдельные аспекты управления риском по ряду направлений деятельности, например, в нефтегазовой отрасли, в сфере эксплуатации промышленного и медицинского оборудования и другие.
В 2002 г. в целях унификации терминологии в области управления риском, в том числе и при разработке стандартов на различных уровнях, вступило в силу Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения» (ISO/IEC Guide 73 «Risk Management Vocabulary Guidelines for use in standards»).
Следующим уровнем развития стандартизации в области риск-менеджмента является подготовка общего стандарта ИСО в области управления рисками.
Согласно планам Международной организации по стандартизации выпуск такого документа – стандарта ИСО 31000 «Риск-менеджмент – Принципы и руководства по применению» (Risk Management – Principles and guidelines on implementation), разработку которого осуществляет Рабочая группа по стандартизации в области риск-менеджмента (состоит из представителей национальных органов по стандартизации 26 стран), намечен на середину 2009 г. (в настоящее время разработан и опубликован проект документа). Одновременно осуществляется пересмотр вышеупомянутого стандарта Руководство ИСО/МЭК 73:2002, разработка стандарта ИСО/МЭК 31010 «Риск-менеджмент – Руководство по оценке риска» (ISO/IEC 31010 Risk Management – Risk assessment guidelines).
За основу при подготовке проекта стандарта ИСО 31000 разработчиками был принят рассмотренный выше стандарт Австралии и Новой Зеландии, о чем, в частности, свидетельствует схожесть использованного подхода к определению и описанию процесса риск-менеджмента и его отдельных составляющих. Вместе с тем существуют некоторые отличия. Например, проектом стандарта ИСО 31000 стадии «Идентификация риска», «Анализа риска», а также «Оценивание риска» рассматриваются не самостоятельно, а в качестве составляющих стадии «Оценка риска». Кроме того, отдельным образом подчеркивается необходимость документирования процесса управления риском с учетом выгод повторного использования накопленной информации для целей управления, оценки затрат на создание и хранение документов и ряда других факторов.
Вместе с тем характеристика принципов риск-менеджмента и описание модели управления риском отделены в рамках стандарта от характеристики собственно процесса риск-менеджмента. Признается, что процесс управления риском не существует сам по себе, а должен стать составным элементом управления в организации, должен внедряться в организационную культуру, настраиваться под действующие в рамках организации бизнес-процессы.
Среди принципов управления риском, определяющих его эффективность, обращают на себя внимание следующие тезисы, приведенные в проекте стандарта:
· Риск-менеджмент создает стоимость, то есть вносит вклад в достижение поставленных целей, а также в совершенствование в таких областях как здоровье и безопасность человека, соответствие законодательным требованиям, защита окружающей среды, финансовая деятельности, корпоративное управление, репутация.
· Риск-менеджмент – неотъемлемая часть организационных процессов в компании.
· Риск-менеджмент – составная часть процесса принятия решений в организации.
· Риск-менеджмент должен быть специально «настроен» с учетом специфики деятельности организации.
· Риск-менеджмент учитывает существование человеческого и культурного факторов.
Применение установленной проектом стандарта модели управления риском (рисунок 6) должно обеспечить эффективность риск-менеджмента, его интеграцию в общую систему управления компанией, а также должно способствовать использованию информации о риске при принятии решений на всех уровнях организационной иерархии, гарантировать адекватное отражение данной информации в отчетности компании.
В рамках модели особая роль отводится руководству организации, которое должно создать условия для внедрения управления рисками в рамках организации, а также для достижения текущей эффективности риск-менеджмента.
Таким образом, проектом стандарта, уделяется внимание не только описанию того как организовать процесс риск-менеджмента, но и рассматривается связь данного процесса с другим процессам организации.
Кроме того, в Приложении А к проекту стандарта определены атрибуты расширенного подхода к управлению рисками, в числе которых: непрерывное совершенствование и коммуникации; всесторонняя ответственность за риски, контроль риска, выполнение задач по обработке риска; центральное место риск-менеджмента в иерархии организационных процессов.
Заключение
Оценка рисков является неотъемлемой частью управления рисками, который предусматривает структурированный процесс, ставящий целью выявление того, какие цели организации могут быть затронуты рисками. Оценка рисков используется для анализа рисков с точки зрения последствий и их вероятности, до того, как организация примет решение о дальнейших мерах, если это потребуется.
Оценка рисков предоставляет лицам, принимающим решения, а также ответственным сторонам четкое понимание рисков, которые могут повлиять на достижение целей, а также информацию об адекватности и эффективности контроля. Стандарт обеспечивает основу для принятия решения о наиболее целесообразном подходе, он будет использоваться для принятия решения для конкретных рисков, а также выбора между различными вариантами.
Выбор определенного стандарта в качестве основного для предприятия является серьезной задачей, иногда, организация пользуется несколькими стандартами одновременно, что приводит к неопределенностям в процессах управления рисками. Выбор стандарта управления рисками или его сбалансированное расширение требует детального понимания требований каждого стандарта и способов их практического применения (внедрения), а так же, зависит от уровня зрелости как процессов управления рисками, так и процессов управления информационными технологиями организации.
Управление рисками – это одна из составляющих общеорганизационного процесса производства, поэтому оно должно быть интегрировано в этот процесс, должно иметь свою стратегию, тактику, оперативную реализацию. При этом важно не только осуществлять управление рисками, но и периодически пересматривать мероприятия и средства такого управления. Учитывая то, что в состав АПК входит не только сельское, лесное хозяйство, а с недавних пор и рыбная отрасль, но также и предприятия перерабатывающей промышленности и производства средств производства, можно сказать, что для первых характерна нестандартность риск-проблем и, следовательно, особый подход к управлению ими, а для вторых применимы обще распространённые способы риск-менеджмента.
Высокая эффективность расходования ресурсов при выполнении программы управления рисками может быть обеспечена только в рамках системного подхода. Этот подход в риск-менеджменте является самым распространённым.
Одной из важной составляющих системы управления рисками является управление финансовыми рисками, с которыми сталкивается всякое производство в ходе своей деятельности. При этом важным моментом является ограниченность в финансовых ресурсах. Однако существует страхование от финансовых рисков, которое довольно распространено в развитых странах.
Для предприятия в равной мере важно управлять политическими, финансовыми технологическими, кадровы мирисками, обеспечивать противопожарную безопасность, управлять действиями в условиях чрезвычайных ситуаций, экологическую защиту и др. Всё это требует затрат ресурсов, поэтому многие предприятия отказываются от риск-менеджмента, однако в сельском хозяйстве необходимо активизировать это направление управления.
Библиографический список
1. В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Риски в природе, техносфере, обществе и экономике». – М.: Деловой экспресс, 2014г.
2. В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Основы анализа и управления риском в природной и техногенной сферах». Учебное пособие в системе образования МЧС России и РСЧС – М.: Деловой экспресс, 2014г.
3. А.Ю. Голубин. «Математические модели в теории страхования: построение и оптимизация». – М.: Анкил, 2014г.
4. М.И. Королев. «Экономика. Риски. Защита». Словарь-справочник. – М.: Анкил, 2014г.
5. А.В. Мельников «Риск-менеджмент. Стохастический анализ рисков в экономике финансов и страхования». 2-е издание. – М.: Анкил, 2015г.
6. И.И. Рыжкин. «Риски строительства и монтажа». – М.: Анкил, 2015г.
7. И.Э. Шинкаренко. «Страхование ответственности». – М.: Анкил, 2015г.
8. Р.Т. Юлдашев. «Страховой бизнес. Словарь-справочник». – М.: Анкил, 2014г.
[1] В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Риски в природе, техносфере, обществе и экономике». – М.: Деловой экспресс, 2014г.
[2] В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Риски в природе, техносфере, обществе и экономике». – М.: Деловой экспресс, 2014г.
[3] В.А. Акимов, В.В. Лесных, Н.Н. Радаев. «Риски в природе, техносфере, обществе и экономике». – М.: Деловой экспресс, 2014г.
[4] А.В. Мельников «Риск-менеджмент. Стохастический анализ рисков в экономике финансов и страхования». 2-е издание. – М.: Анкил, 2015г
[5] А.В. Мельников «Риск-менеджмент. Стохастический анализ рисков в экономике финансов и страхования». 2-е издание. – М.: Анкил, 2015г