Міжнародні стандарти по управлінню ризиками

Cтандарт COSO

Підвищена увага українських фахівців у сфері ризик-менеджменту, приділяється міжнародним документом «Управління ризиками організацій. Інтегрована модель», який розробив Комітет спонсорських організацій комісії Treadway Commission (COSO).

В даному документі представлені концептуальна база системи управління ризиками фірми, дані детальні рекомендації в частині створення корпоративної системи з управління ризиками.

В інтерпретації COSO процес управління ризиками фірми включає вісім взаємопов’язаних між собою компонентів:

  • Визначення специфіки внутрішнього середовища.
  • Встановлення цілей.
  • Ідентифікація ключових ризикових подій.
  • Оцінка рівня ризику.
  • Реагування на ризики.
  • Визначення засобів контролю.
  • Комунікації і інформація.
  • Здійснення моніторингу.

Отже, стосовно до складових процесу управління ризиками даний документ дотримується розуміння процесу, який склався в стандартах ризик-менеджменту.

Взаємозв’язок цілей організації (стратегічних, операційних цілей, цілей дотримання законодавства та підготовки звітності), організаційної структури компанії (рівнів компанії, підрозділів, господарських одиниць, дочірніх підприємств) і вже позначених компонентів процесу управління ризиками представлена ​​в цьому стандарті як тривимірна матриця, що має форму куба .

На відміну від вищеописаного стандарту COSO, в даному стандарті описано підхід, прийнятий Міжнародною організацією зі стандартизації. Наприклад, під ризиком тут мається на увазі комбінація ймовірності події та його можливих наслідків.

Стандарт розглядає ризик-менеджмент як центральну частину стратегічного управління, завдання якого – ідентифікація ризику і управління ними. Особлива увага приділяється тому, що ризик-менеджмент як єдиної системи управління ризиками повинен в себе включати програму контролю виконання встановлених завдань, оцінку ефективності проведених заходів і систему заохочення на кожному рівні організації.

Стандарт виділяє наступні групи ризиків в організації:

  • Стратегічні ризики.
  • Операційні ризики.
  • Фінансові ризики.
  • Небезпеки.

Стандарти міжнародної організації зі стандартизації

Міжнародна організація по стандартизації розробила стандарти, які розглядають деякі аспекти управління ризиком в ряді галузей економіки.

Зокрема наведено ряд тез, які характеризують принципи управління ризиком, що впливають на його ефективність:

  • Ризик-менеджмент є чинником, що створює вартість і вагомий внесок у послідовне досягнення заданих цілей, а також фактором, що сприяє вдосконаленню таких областей як безпеку і здоров’я людини, відповідності законодавчим вимогам, захисту навколишнього середовища, фінансової діяльності, корпоративного управління і репутації.
  • Ризик-менеджмент є невід’ємною частиною організаційних процесів компанії в цілому.
  • Ризик-менеджмент є складовою частиною процесів прийняття рішень в організації.
  • Ризик-менеджмент повинен враховувати специфіку діяльності конкретної організації.
  • Ризик-менеджмент будується на основі розуміння людських і культурних чинників.
Посилання на основну публікацію