Risk management from the standpoint of standardization

Введение

Анализ и оценка количественных параметров азартных игр привели к необходимости исследования риска, а аппарат вероятностных и статистических методов стал базой для всех характеристик управления рисками. Позднее стало необходимым использование инструментов управления рисками в предпринимательской среде [1, с. 17–20; 2, с. 31–34; 7, с. 32–39] (Aristarkhov, 2019, р. 17–20; Delakhov, Karataev, 2017, р. 31–34; Skripko, 2017, р. 32–39).

В основе управления рисками лежат три ключевые концепции: 1) неопределенность событий в будущем; 2) зависимость точности прогноза от степени изученности исследуемого явления или процесса; 3) будущее состояние объекта является категорией управляемой. Использование этих идей позволяет интегрировать систему риск-менеджмента во все уровни управленческой иерархии [4, с. 82–85; 6, с. 15–28; 9, с. 62–69] (Kiselev, 2020, р. 82–85; Lygdenova, Vanchikova, Makarov, 2016, р. 15–28; Tulokhonov, Boldonov, Dagbaeva, 2019, р. 62–69).

Согласно нормам действующего стандарта ГОСТ 5 51897-2011. «Менеджмент риска. Термины и определения», управление рисками представляет собой скоординированные действия по руководству и управлению организацией в области риска. Данное определение дает возможность выразить цель системы управления рисками следующим образом – уменьшение влияния непредвиденных факторов на функционирование объекта исследования. Иными словами, риск-менеджмент не может быть самоцелью, а только реализует вспомогательную функцию относительно основного вида деятельности.

Вплоть до конца XX столетия управление рисками рассматривалось в сугубо узкой сфере – финансовый сектор, особая роль в котором отводилась вопросам страхования и использования сложных финансовых инструментов в банковском деле. Лишь с начала 90-х годов XX века мировая управленческая практика активно начинает внедрение процессов стандартизации в риск-менеджменте.

Исторически развитие стандартов происходит как на страновом, так и на международном уровнях. Первопроходцами в разработке стандартов управления рисками являются Австралия, Новая Зеландия, Япония, Великобритания, Канада и ЮАР. С точки зрения отраслевого подхода следует выделить первые стандарты в области страховых взаимоотношений, включая систему перестрахования [3, с. 97–108] (Karanina, 2018, р. 97–108).

Целью исследования, изложенного в данной статье, является анализ существующих наиболее известных и широко применяемых стандартов с точки зрения управления рисками. Рабочая авторская гипотеза связана с тем, что международный стандарт ISO 31000:2009 является наиболее приемлемым вариантом для использования российскими предприятиями и организациями при формировании собственной внутрифирменной системы управления рисками. Научная новизна связана с анализом трех известных стандартов с позиций системного подхода по набору критериев (цель, разработчики, применение, механизмы внедрения и др.).

Основная часть

В мировой практике широкое распространение сейчас получили три основных стандарта: 1) COSO II (ERM) (разработан Комитетом спонсорских организаций Комиссии Тредвея, США, 2004 г.); FERMA (разработан Федерацией европейских ассоциаций риск-менеджеров, 2002 г.); международный стандарт ISO 31000:2009 (и его отечественный аналог – российский стандарт риск-менеджмента ГОСТ Р ИСО 31000:2010). Перечисленные стандарты опираются на комплексный подход в вопросах управления рисками [5, с. 114–117; 8, с. 64–68; 10, с. 214–224] (Legeyda V.S., 2018, р. 114–117; Telenkov, 2016, р. 64–68; Shilkina, 2019, р. 214–224).

Разработчики стандарта COSO выделяют 8 конструктивных элементов, для каждого из которых определены свои характеристические особенности, реализуемые в интересах управления рисками:

1) внутренняя среда, в которую заложены основополагающие принципы в управлении рисками (философия, этические ценности, важности компетенций, вопросы делегирования полномочий и др.);

2) постановка целей, являющаяся первоосновой для руководства при выработке событий, направленных на достижение конечной цели функционирования объекта управления;

3) оценка рисков, предполагающая анализ и количественную интерпретацию вероятности рисковых событий и степени их влияния на происходящие процессы внутри объекта управления;

4) выявление потенциальных событий, связанное с поиском и оценкой вероятности реализации внутренних и внешних событий, которые могут оказать влияние на достижение ключевых целей деятельности;

5) реакция на риск, проявляющаяся в реализации одной из нескольких возможных стратегий: избежать риск, принять риск, передать риск, уменьшить риск, застраховать риск;

6) контрольные мероприятия, выбор которых осуществляется с целью минимизации негативных последствий от реализации рисковой ситуации на основе критериев эффективности и своевременности;

7) информация и коммуникации, позволяющие идентифицировать, зафиксировать и передать данные с минимальными погрешностями в заранее оговоренные временные сроки;

8) мониторинг, осуществляемый в формате текущей управленческой деятельности или проведения периодического контроля с целью внесения поправок в случае их необходимости.

Перечисленные восемь элементов не являются линейными, а имеют сложные взаимные связи, и обладают зачастую циклическим характером. Наличие всех элементов позволяет предприятию функционировать более эффективно, а отсутствие хотя бы одного из них неизбежно приводит к существенным потерям ввиду низкой управляемости рисковыми ситуациями в организации.

Разработчики стандарта FERMA рассматривают управление рисками как фундаментальную основу стратегического менеджмента организации, включающую в себя программу мониторинга и контроля за исполнением поставленных задач, анализа реализуемых действий и оценки мотивационных мероприятий на всех стадиях бизнес-процессов. Стандарт FERMA выделяет четыре группы рисков:

1) стратегические;

2) операционные;

3) финансовые;

4) риски опасности.

Стандарт FERMA включает в себя также описание основных этапов управления рисками организации (внутренний контроль и последующая идентификация рисков, механизмы мониторинга и управления рисками), а также организационной структуры с точки зрения выработки единых документов в области риск-менеджмента.

Стандарт ГОСТ Р ИСО 31000 – 2010 «Риск-менеджмент – Принципы и руководство» принят в окончательной редакции в 2009 году и признан в более чем 25 странах. Отличительной особенностью стандарта является накопление данных на основе их документирования для последующего управленческого решения в целях минимизации негативных последствий реализации риска. Стандарт предполагает единые требования и подходы, вместе с тем выделяя и особенную часть, которая учитывает особенности каждой организации. Именно такой индивидуальный подход дает возможность создания более эффективной модели управления рисками.

Представленные выше стандарты имеют четкую географическую привязку. Так, стандарт COSO широко используется в США, а FERMA – преимущественно в европейских странах. Стандарт ИСО не имеет государственных границ и применяется в странах по всему миру.

Стандарты отличаются также и по своему предназначению. Стандарт FERMA предпочтительно использовать на предприятиях для внедрения целостной системы управления потенциальными рисками, а стандарт COSO более удобен для проведения внутреннего аудита и определения наиболее уязвимых мест организации. Стандарт ИСО является синтетическим и универсальным, что позволяет ему решать абсолютно разные задачи на всей линейке масштабов, начиная от уровня микропредприятия до группы компаний.

Другие отличия между анализируемыми стандартами лежат в плоскости их потенциального применения с практической точки зрения, что проявляется в ряде отличительных особенностей:

1. Разработчиками стандарта FERMA являются специалист и эксперты в области риск-менеджмента, что наложило на него свои особенности: в стандарте прописаны четкие алгоритмы и последовательности действий, позволяющие создать, апробировать и внедрить систему управления рисками на предприятии. Стандарт COSO, напротив, разработан аудиторами в интересах аудиторской деятельности, поиска системных ошибок и узких мест. Иными словами, стандарт FERMA удобен для конечных пользователей, а стандарт COSO – для проверяющих лиц.

2. Стандарт FERMA, как уже отмечалось выше, содержит четко прописанные алгоритмы, а COSO более расплывчат и менее конкретен. Это налагает дополнительные усилия по привлечению экспертов по внедрению при попытке адаптации стандарта COSO под нужды предприятия. С другой стороны, это позволяет более гибко настроить систему управления рисками, что, несомненно, является положительной стороной. Стандарт FERMA с этой точки зрения более консервативен и не предполагает внесения изменений.

3. В основе исследуемых стандартов лежат разные законодательные требования. Так, использование стандарта COSO – обязательное условие для фирм (в США), которые размещают свои акции на Нью-Йоркской фондовой бирже. Стандарт FERMA, напротив, не имеет подобных обязательных требований по его использованию ни в какой-либо стране или области деятельности.

Заключение

Российским предприятиям и организациям более целесообразно применять стандарт ISO 31000:2009, поскольку именно он более подробно рассматривает терминологию в управлении рисками. Другие стандарты, например, не содержат отсылок на другие действующие стандарты, т.е. не дают возможность рассматривать риск-менеджмент системно. Таким образом, стандарт ISO 31000:2009 является более универсальным для его применения. Дальнейшее продолжение исследования может быть связано с оценкой механизмов и последствий внедрения и построения систем управления рисками на российских предприятиях с позиций уже отраслевого подхода или географической привязки.