Стандарты, руководства и рекомендации по менеджменту риска, разработанные профессиональными объединениями

Риск-менеджмент как технология управления за последние 10-15 лет переживает за рубежом и в России период своего активного становления: создаются профессиональные объединения и организации, ориентированные на решение отдельных задач в области управления рисками, в данной сфере регулярно проводятся конференции и выпускаются научно-практические журналы; крупные российские компании, представляющие различные отрасли отечественной экономики, инициируют создание корпоративных систем управления риском. В данный процесс активно включаются западные консалтинговые компании, предлагающие модели «успешной зарубежной практики». В этих условиях особую важность приобретает проблематика формирования единого понимания цели и задач системы риск-менеджмента, применяемой терминологии, организационной структуры и самого процесса риск-менеджмента, адаптированных к современным российским условиям. Мировая практика предлагает один из универсальных подходов к решению данной проблемы – унификация и стандартизация в области управления рисками.

Согласно определению Международной организации по стандартизации (ISO - ИСО), стандарт – нормативный документ, который разработан на основе консенсуса, принят признанным на соответствующем уровне органом и устанавливает для всеобщего и многократного использования правила, общие принципы и характеристики, касающиеся различных видов деятельности или их результатов, и который направлен на достижение оптимальной степени упорядоченности в определенной области. Стандарты должны быть основаны на обобщенных результатах науки, техники и практического опыта и направлены на достижение оптимальной пользы для общества[58].

Стандартами в области систем риск-менеджмента предусматривается унификация прежде всего используемой терминологии в данной области; составляющих процесса управления рисками; подходов к построению организационной структуры риск-менеджмента[59]. В последние годы отчетливо проявилась тенденция к тиражированию в ряде стран, в том числе в России, стандартов управления рисками, разработанных впервые 10 – 15 лет назад и касающихся преимущественно техногенных опасных факторов. К их числу следует отнести ГОСТ 27.310-95 «Анализ видов, последствий и критичности отказов»; ГОСТ Р 51333-99 «Безопасность машин. Основные принципы конструирования. Термины, технологические решения и технические условия»; ГОСТ Р 51901-2002 «Управление надежностью. Анализ риска технологических систем», ГОСТ Р 51897‑2002 «Менеджмент риска. Термины и определения», а также ГОСТ ы ИСО/ТО 12100-1 и 2 - 2002 «Безопасность оборудования. Основные понятия, общие принципы конструирования» и другие.

Далее стали разрабатываться и принимались стандарты управления рисками в деятельности хозяйствующих субъектов, такие как:

- ГОСТ Р 51901.2-2005 Менеджмент риска. Системы менеджмента надежности,

- ГОСТ Р 51901.13-2005 Менеджмент риска. Анализ дерева неисправностей,

- ГОСТ Р 51901.14-2005 Менеджмент риска. Метод структурной схемы надежности,

- ГОСТ Р 51901.4-2005 Менеджмент риска. Руководство по применению при проектировании,

- ГОСТ Р 14.12-2006 Экологический менеджмент. Интегрирование экологических аспектов в проектирование и разработку продукции,

- ГОСТ Р МЭК 61160-2006 Менеджмент риска. Формальный анализ проекта,

- ГОСТ Р 51901.15-2005 Менеджмент риска. Применение марковских методов,

- ГОСТ Р 51901.6-2005 Менеджмент риска. Программа повышения надежности,

- ГОСТ Р 51901.16-2005 Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки.

В течение 5-6 лет было разработано 8 стандартов риск-менеджмента, и эта работа далеко не закончена. В 2009 г. был подготовлен и в августе 2010 г. принят новый стандарт - ISO 31000 «Общие указания по принципам и реализации менеджмента риска». Попытаемся в этом параграфе ответить на вопрос, почему их так много, во-первых, и достаточно или нет уже созданных, во-вторых. Начнем рассмотрение с первых шагов формализации процедур риск-менеджмента.

Повышенное внимание со стороны консультантов в области риск-менеджмента, действующих на российском рынке, уделяется уже ранее представленному в первой части данного пособия документу «Управление рисками организаций. Интегрированная модель», разработанному Комитетом спонсорских организаций комиссии Тредвея (Committee of Sponsoring Organizations of the Treadway Commission, COSO)[60].

Данный документ представляет собой описание концептуальных основ управления рисками организаций и дает подробные рекомендации по созданию корпоративной системы управления рисками в рамках организации.

В настоящее время национальные стандарты риск-менеджмента действуют в Австралии и Новой Зеландии (AS/NZS 4360, принят в 1995 г., дорабатывался в 1999 г. и 2004 г.)[61], Канаде (CAN/CSA-Q850 – 97, принят в 1997 г.); Японии (JIS Q 2001, принят 2001 г.), Великобритании в сфере управления проектными рисками (BS-6079-3:2000, принят в 2000 г.). Отдельные разработки в данной области проводятся и в ряде других стран (например, Норвегии, где действует, в частности, стандарт Z-013 «Анализ готовности к риску и возникновению аварийных ситуации», разработанный для нефтегазовой индустрии). В табл. 4.1. представлен перечень стандартов риск-менеджмента различных стран[62].