Стандарти, розроблені професійними об'єднаннями та національними органами зі стандартизації

«Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO) Enterprise Risk Management — Integrated Framework Executive Summary.-Committee of Sponsoring Organization of the Treadway Commission (COSO), 2004 -данный документ представляет собой концептуальные основы управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации. Процесс управления рисками организации в интерпретации COSO состоит из восьми взаимосвязанных компонентов Управление рисками организаций. Интегрированная модель. Краткое изложение. COSO, 2004. С. 10−11.: определение внутренней среды, постановка целей, определение (идентификация) рисковых событий, оценка риска, реагирование на риск, средства контроля, информация и коммуникации, мониторинг. Стандарт устанавливает взаимосвязь между целями организации (стратегические, операционные цели, цели подготовки отчетности и соблюдения законодательства), организационной структурой компании (уровни компании, подразделения, хозяйственной единицы, дочернего предприятия) и уже обозначенными компонентами процесса управления рисками.

Также в качестве базового рассматривается Стандарт по управлению рисками Федерации европейских ассоциаций риск-менеджеров, который является совместной разработкой Института риск-менеджмента (IRM), Ассоциации риск-менеджмента и страхования (AIRMIC) и Национального форума по риск-менеджменту в общественном секторе (ALARM) (2002 г.). В части применяемой терминологии данный стандарт придерживается подхода, принятого в документах Международной организации по стандартизации (Руководство ИСО/МЭК 73:2002 «Менеджмент риска. Термины и определения»). В частности, риск определяется стандартом как «комбинация вероятности события и его последствий». Риск-менеджмент рассматривается как центральная часть стратегического управления организацией, задачей которой является идентификация рисков и управление ими. При этом риск-менеджмент как единая система управления рисками должна включать в себя программу контроля над выполнением поставленных задач, оценку эффективности проводимых мероприятий, а также систему поощрения на всех уровнях организации. Стандартом выделяются четыре группы рисков организации — стратегические, операционные и финансовые риски, а также опасности.

В документе приведены:

• 1. Краткая характеристика ключевых стадий процесса риск-менеджмента, описание требований к детализации информации в отчетах о рисках в зависимости от потребителя данной информации.
• 2. Описание организационной структуры управления риском (Совет директоров — Структурная единица — Риск-менеджер), а также основных требований к разработке нормативных документов в области риск-менеджмента на корпоративном уровне.

В приложении к стандарту даны примеры используемых на практике методов и технологий анализа рисков. Развитие стандартизации в области управления рисками: http://www.finanal.ru/007/razvitie-standartizatsii-v-oblasti-upravleniya-riskami.

В настоящее время национальные стандарты действуют в Австралии и Новой Зеландии (AS/NZS 4360, принят в 1995 г., дорабатывался в 1999 г. и 2004 г.) В дополнение к стандарту AS/NZS 4360 издано подробное руководство по его использованию (Australian Handbook, HB 254−2003)., Канаде (CAN/CSA-Q850 — 97, принят в 1997 г.); Японии (JIS Q 2001, принят 2001 г.), Великобритании в сфере управления проектными рисками (BS-6079−3:2000, принят в 2000 г.). Одним из наиболее полных и проработанных национальных стандартов в области управления рискомСтандарт по риск-менеджменту Австралии и Новой Зеландии. Стандарт AS/NZS 4360 имеет внеотраслевой характер, его основные положения адаптированы для построения систем управления риском рядом транснациональных компаний. Щербакова И. А. Требуются стандарты для риск-менеджмента. Стандартизация управления рисками//Российское предпринимательство.- 2010. № 4−2- С. 43. Согласно стандарту AS/NZS 4360 управление риском на уровне компании представляет собой совокупность пяти последовательно сменяющих друг друга стадий (определение среды, идентификация рисков, анализ рисков, оценивание рисков, обработка риска) и двух процессов сквозного характера (коммуникации и консультирование, мониторинг и анализ). Под управлением риском в стандарте понимается «совокупность культуры, процессов и структур, ориентированная на использование потенциальных возможностей при одновременном управлении негативными воздействиями». Стандарт AS/NZS 4360:2004 — Risk Management, issued by Standards Australia http://www.regcon.ru/jo/images/stories/risk_men₁.pdf.

Эксперты в области риск-менеджмента связывают качественное развитие системы стандартизации в данной сфере с выходом процесса с уровня национальных органов по стандартизации, профессиональных объединений на уровень Международной организации по стандартизации. Последнее позволит провести унификацию выработанных в действующих стандартах и руководствах в области риск-менеджмента подходов прежде всего с точки зрения используемого терминологического аппарата, понимания содержания элементов системы управления риском, связей между ними. Хохлов Н. В. Управление рисками.- «ЮНИТИ-ДАНА», 2001.-С.189.