การพัฒนาระบบมาตรฐานการบริหารความเสี่ยงของรัสเซีย การกำหนดมาตรฐานระบบบริหารความเสี่ยงองค์กร

นอกเหนือจากมาตรฐานการบริหารความเสี่ยงระดับสากลแล้ว ยังมีมาตรฐานการบริหารความเสี่ยงระดับประเทศที่นำมาใช้ในประเทศที่มีกฎหมายแองโกล-แซ็กซอน (ออสเตรเลีย นิวซีแลนด์ ญี่ปุ่น สหราชอาณาจักร แอฟริกาใต้ แคนาดา)

ข้าว. 3 – ประวัติความเป็นมาของมาตรฐานการบริหารความเสี่ยง

พร้อมกับมาตรฐานการจัดการระดับชาติ ข้อกำหนดด้านกฎระเบียบจำนวนมากปรากฏขึ้นสำหรับการสร้างและปรับปรุงกระบวนการบริหารความเสี่ยงของบริษัทที่เกี่ยวข้องกับอุตสาหกรรมเฉพาะ ในบรรดามาตรฐานการจัดการความเสี่ยงในอุตสาหกรรม มาตรฐานที่มีชื่อเสียงที่สุดคือมาตรฐานที่ส่งผลกระทบต่อกิจกรรมของบริษัทประกันภัย บริษัทประกันภัยต่อ (Solvency, Solvency II) และธนาคาร (Basel, Basel II, Basel III)

มาตรฐานในด้านการบริหารความเสี่ยงจัดให้มีการรวม:

คำศัพท์ที่ใช้ในสาขานี้

องค์ประกอบของกระบวนการบริหารความเสี่ยง

แนวทางการก่อสร้าง โครงสร้างองค์กรการบริหารความเสี่ยง

อย่างไรก็ตาม แม้จะมีการรวมคำศัพท์ที่ดำเนินการภายในมาตรฐานการบริหารความเสี่ยงแต่ละมาตรฐาน แต่วิธีการและเป้าหมายของการบริหารความเสี่ยงก็แตกต่างกันไปในมาตรฐานที่แตกต่างกัน ในรูป 3 นำเสนอมาตรฐานระดับชาติและนานาชาติ โดยมีคำศัพท์เฉพาะทางที่แตกต่างกันเล็กน้อย เมื่อพยายามรวมมาตรฐานที่แตกต่างกันอาจเกิดความสับสนได้เนื่องจากคำจำกัดความของคำศัพท์พื้นฐานในนั้นแตกต่างกัน

มาตรฐาน “การบริหารความเสี่ยงขององค์กร โมเดลบูรณาการ” พัฒนาโดยคณะกรรมการองค์กรสนับสนุนของคณะกรรมาธิการ Treadway (COSO) เอกสารนี้แสดงถึง กรอบแนวคิดการบริหารความเสี่ยงขององค์กรและจัดให้มี คำแนะนำโดยละเอียดเพื่อสร้างระบบบริหารความเสี่ยงองค์กรภายในองค์กร

กระบวนการบริหารความเสี่ยงขององค์กรตามที่ COSO ตีความประกอบด้วยองค์ประกอบ 8 ส่วนที่เกี่ยวข้องกัน:

1) การกำหนดสภาพแวดล้อมภายใน

2) การกำหนดเป้าหมาย;

3) คำจำกัดความ (การระบุ) ของเหตุการณ์ความเสี่ยง

4) การประเมินความเสี่ยง

5) การตอบสนองต่อความเสี่ยง

6) การควบคุม;

7) ข้อมูลและการสื่อสาร

8) การตรวจสอบ

ดังนั้นในส่วนที่เกี่ยวข้องกับการกำหนดองค์ประกอบของกระบวนการบริหารความเสี่ยง เอกสารที่เป็นปัญหาจึงเป็นไปตามความเข้าใจของกระบวนการที่กำหนดไว้แล้วในมาตรฐานการบริหารความเสี่ยง

ข้าว. 4 – โคโซคิวบ์

ในทางปฏิบัติทั่วโลก มาตรฐานที่เรียกว่า “COSO Cube” (รูปที่ 4) จะสร้างความสัมพันธ์ระหว่างเป้าหมายขององค์กร (เชิงกลยุทธ์ เป้าหมายการปฏิบัติงาน การรายงาน และการปฏิบัติตามกฎหมาย) โครงสร้างองค์กรของบริษัท (ระดับของ บริษัท ฝ่าย หน่วยธุรกิจ บริษัทย่อย) และองค์ประกอบของกระบวนการบริหารความเสี่ยงที่ได้ระบุไว้แล้ว

1. สภาพแวดล้อมภายใน

วางรากฐานสำหรับแนวทางการบริหารความเสี่ยง รวมถึง:

คณะกรรมการบริษัท

ปรัชญาการบริหารความเสี่ยง

ความเสี่ยง;

ค่านิยมความซื่อสัตย์และจริยธรรม

ความสำคัญของความสามารถ

โครงสร้างองค์กร;

การมอบหมายอำนาจและการกระจายความรับผิดชอบ

มาตรฐานการบริหารงานบุคคล

2. การตั้งเป้าหมาย

ต้องกำหนดเป้าหมายก่อนที่ฝ่ายบริหารจะเริ่มระบุเหตุการณ์ที่อาจส่งผลต่อความสำเร็จ

ผู้บริหารของบริษัทมีสิทธิ กระบวนการจัดการเลือกและการสร้างเป้าหมาย และเป้าหมายเหล่านี้สอดคล้องกับภารกิจขององค์กรและระดับความเสี่ยงที่ยอมรับได้

3. การประเมินความเสี่ยง

ความเสี่ยงจะได้รับการวิเคราะห์ตามแนวโน้มที่จะเกิดขึ้นและผลกระทบเพื่อกำหนดว่าจะต้องดำเนินการอย่างไรเพื่อแก้ไขปัญหาเหล่านั้น

การประเมินความเสี่ยงในแง่ของความเสี่ยงโดยธรรมชาติและความเสี่ยงที่เหลืออยู่

4. ระบุเหตุการณ์ที่อาจเกิดขึ้น

เหตุการณ์ภายในและภายนอกที่มีผลกระทบต่อการบรรลุวัตถุประสงค์ขององค์กรควรระบุในแง่ของความเสี่ยงหรือโอกาส

ฝ่ายบริหารจะต้องคำนึงถึงโอกาสเมื่อกำหนดกลยุทธ์และกำหนดเป้าหมาย

5. การตอบสนองต่อความเสี่ยง

ฝ่ายบริหารเลือกวิธีการตอบสนองต่อความเสี่ยง:

การหลีกเลี่ยง;

การรับเป็นบุตรบุญธรรม;

ปฏิเสธ;

ออกอากาศ.

มาตรการที่พัฒนาขึ้นทำให้สามารถนำความเสี่ยงที่ระบุไปสอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และความเสี่ยงที่ยอมรับได้ขององค์กร

6. ขั้นตอนการควบคุม

นโยบายและขั้นตอนต่างๆ ได้รับการออกแบบและจัดทำขึ้นเพื่อให้การรับประกัน "สมเหตุสมผล" ว่าความเสี่ยงที่เกิดขึ้นใหม่จะได้รับการตอบสนองต่ออย่างมีประสิทธิภาพและทันท่วงที

7. ข้อมูลและการสื่อสาร

ข้อมูลที่จำเป็นได้รับการระบุ บันทึก และสื่อสารในรูปแบบและกรอบเวลาที่ช่วยให้พนักงานสามารถปฏิบัติหน้าที่ของตนได้

การแลกเปลี่ยนข้อมูลภายในองค์กรทั้งแนวตั้งและแนวนอนอย่างมีประสิทธิภาพ

8. การติดตามผล

มีการติดตามและปรับเปลี่ยนกระบวนการบริหารความเสี่ยงทั้งหมดขององค์กรตามความจำเป็น

การติดตามผลจะดำเนินการโดยเป็นส่วนหนึ่งของกิจกรรมที่กำลังดำเนินอยู่ของฝ่ายบริหารหรือผ่านการประเมินเป็นระยะ

มาตรฐานการบริหารความเสี่ยงของสหพันธ์สมาคมบริหารความเสี่ยงแห่งยุโรป (FERMA) เป็นการพัฒนาร่วมกันของสถาบันการจัดการความเสี่ยง (IRM), สมาคมเพื่อการบริหารความเสี่ยงและการประกันภัย (AIRMIC) และฟอรัมแห่งชาติเกี่ยวกับการบริหารความเสี่ยงในภาครัฐ (ALARM) ) (2545).

ตรงกันข้ามกับมาตรฐาน COSO ERM ที่กล่าวถึงข้างต้น ในแง่ของคำศัพท์ที่ใช้ มาตรฐานนี้ยึดแนวทางที่ใช้ในเอกสารขององค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO/IEC Guide 73 Risk Management - Vocabulary - Guidelines for use in Standard) . โดยเฉพาะอย่างยิ่ง ความเสี่ยงถูกกำหนดโดยมาตรฐานว่าเป็น "การรวมกันของความน่าจะเป็นของเหตุการณ์และผลที่ตามมา" (รูปที่ 4)

ข้าว. 5 – กระบวนการบริหารความเสี่ยงตามมาตรฐาน FERMA

การบริหารความเสี่ยงถือเป็นส่วนสำคัญของการจัดการเชิงกลยุทธ์ขององค์กร โดยมีหน้าที่ระบุและจัดการความเสี่ยง มีข้อสังเกตว่าการบริหารความเสี่ยงในฐานะระบบบริหารความเสี่ยงแบบครบวงจรควรรวมโปรแกรมสำหรับติดตามการปฏิบัติงานที่ได้รับมอบหมาย การประเมินประสิทธิผลของกิจกรรมที่กำลังดำเนินอยู่ ตลอดจนระบบแรงจูงใจในทุกระดับขององค์กร

ตามมาตรฐาน FERMA ความเสี่ยงขององค์กรแบ่งออกเป็นสี่กลุ่ม: ความเสี่ยงเชิงกลยุทธ์ การดำเนินงานและการเงิน รวมถึงความเสี่ยงจากอันตราย

นอกจากนี้ เอกสารยังระบุ:

1. คำอธิบายสั้น ๆ ของขั้นตอนสำคัญของกระบวนการบริหารความเสี่ยงซึ่งดึงดูดความสนใจ คำอธิบายโดยละเอียดข้อกำหนดสำหรับรายละเอียดข้อมูลในรายงานความเสี่ยงขึ้นอยู่กับผู้บริโภคของข้อมูลนี้ (ในหมู่ผู้บริโภคของรายงานภายใน - คณะกรรมการของ บริษัท แยกต่างหาก หน่วยโครงสร้างพนักงานเฉพาะขององค์กร รายงานภายนอก - คู่ค้าภายนอกขององค์กร) โดยเฉพาะอย่างยิ่ง รายงานเกี่ยวกับความเสี่ยงของบริษัทต่อผู้ใช้ข้อมูลภายนอกควรมีคำอธิบายของ:

วิธีการของระบบการควบคุมภายใน ได้แก่ คุณลักษณะของขอบเขตความรับผิดชอบของฝ่ายบริหารขององค์กรในเรื่องการบริหารความเสี่ยง

วิธีการระบุความเสี่ยงและความเสี่ยง การประยุกต์ใช้จริงวี ระบบปัจจุบันการบริหารความเสี่ยงองค์กร

เครื่องมือหลักของระบบควบคุมภายในที่เกี่ยวข้องกับความเสี่ยงที่สำคัญที่สุด

กลไกการติดตามและติดตามความเสี่ยงที่มีอยู่

2. คำอธิบายโครงสร้างองค์กรของการบริหารความเสี่ยง (คณะกรรมการ - หน่วยโครงสร้าง - ผู้บริหารความเสี่ยง) รวมถึงข้อกำหนดหลักสำหรับการพัฒนา เอกสารกำกับดูแลด้านการบริหารความเสี่ยงระดับองค์กร (Organizational Risk Management Program)

ภาคผนวกของมาตรฐานจะแสดงตัวอย่างวิธีการวิเคราะห์ความเสี่ยงและเทคโนโลยีที่ใช้ในทางปฏิบัติ ผู้เชี่ยวชาญยอมรับว่ามาตรฐานการบริหารความเสี่ยงของออสเตรเลียและนิวซีแลนด์เป็นหนึ่งในมาตรฐานระดับชาติที่ครอบคลุมและพัฒนามากที่สุดในด้านการบริหารความเสี่ยง มาตรฐาน AS/NZS 4360 มีลักษณะทั่วไป (ไม่ใช่อุตสาหกรรม) โดยมีการปรับข้อกำหนดหลักสำหรับการสร้างระบบบริหารความเสี่ยงโดยบริษัทข้ามชาติหลายแห่ง

ข้าว. 6 – กระบวนการบริหารความเสี่ยงตามมาตรฐาน AS/NZS 4360

ตามมาตรฐาน AS/NZS 4360 การบริหารความเสี่ยงในระดับบริษัทคือชุดของห้าขั้นตอนตามลำดับและกระบวนการจากต้นทางถึงปลายทางสองกระบวนการ (รูปที่ 6) ในเวลาเดียวกัน การจัดการความเสี่ยงในมาตรฐานถือเป็น “ชุดของวัฒนธรรม กระบวนการ และโครงสร้างที่มุ่งเน้นการใช้โอกาสที่เป็นไปได้ในขณะเดียวกันก็จัดการผลกระทบเชิงลบไปพร้อมๆ กัน”

ขั้นตอนที่ 1 คำจำกัดความของสภาพแวดล้อม (สิ่งแวดล้อม)

ในบรรดาปัจจัยที่กำหนดความจำเป็นในการวิเคราะห์และระบุสภาพแวดล้อมภายในของบริษัท ควรเน้นสิ่งต่อไปนี้:

การบริหารความเสี่ยงจะต้องดำเนินการในบริบทของเป้าหมายและวัตถุประสงค์ที่องค์กรกำหนดไว้

ความเสี่ยงหลักประการหนึ่งของบริษัทคือการเกิดขึ้นของอุปสรรคในกระบวนการบรรลุเป้าหมายเชิงกลยุทธ์ การดำเนินงาน โครงการ และเป้าหมายอื่น ๆ

การกำหนดหลักการนโยบายองค์กรและเป้าหมายของบริษัทที่ชัดเจนจะช่วยกำหนดทิศทางหลักของนโยบายองค์กรในด้านการบริหารความเสี่ยง

เป้าหมายและวัตถุประสงค์ของบริษัทตามส่วนของกิจกรรม รวมถึงเป้าหมายที่เกิดขึ้นระหว่างการดำเนินโครงการขององค์กรแต่ละโครงการ ควรได้รับการพิจารณาตามเป้าหมายของบริษัทโดยรวม ในฐานะที่เป็นส่วนหนึ่งของขั้นตอนการบริหารความเสี่ยงที่อยู่ระหว่างการพิจารณา พวกเขายังกำหนดช่วงของตัวบ่งชี้ประสิทธิภาพเป้าหมาย รวบรวมรายการองค์ประกอบของกลยุทธ์ของบริษัท พารามิเตอร์ของการทำงานที่จะได้รับอิทธิพลจากกระบวนการบริหารความเสี่ยง และรับประกันความสมดุลของต้นทุนที่เป็นไปได้ และผลประโยชน์ (ขั้นตอนที่เรียกว่าการระบุสภาพแวดล้อมการบริหารความเสี่ยง) ควรกำหนดทรัพยากรและขั้นตอนการบัญชีที่จำเป็นด้วย

ขั้นที่ 2 การระบุความเสี่ยง

ในขั้นตอนนี้ ควรระบุความเสี่ยงเนื่องจากลักษณะของสภาพแวดล้อมภายนอกและภายในที่วิเคราะห์ในขั้นตอนก่อนหน้า: พิจารณาแหล่งที่มาของความเสี่ยงที่เป็นไปได้ทั้งหมด ตลอดจนข้อมูลที่มีอยู่เกี่ยวกับการรับรู้ความเสี่ยง (การรับรู้ความเสี่ยง) ของฝ่ายต่างๆ ที่เกี่ยวข้อง ทั้งสอง ทั้งภายในองค์กรและภายนอก ข้อกำหนดพิเศษถูกกำหนดไว้กับคุณภาพของข้อมูล (ระดับสูงสุดที่เป็นไปได้ของความเกี่ยวข้อง ความสมบูรณ์ ความถูกต้อง และความทันเวลา โดยพิจารณาจากทรัพยากรที่มีอยู่เพื่อให้ได้มา) และแหล่งที่มาของข้อมูล สิ่งสำคัญคือบุคลากรที่เกี่ยวข้องกับการระบุความเสี่ยงจะต้องมีความรู้อย่างครบถ้วนเกี่ยวกับกระบวนการหรือกิจกรรมที่กำลังวิเคราะห์ ส่วนหลังจำเป็นต้องมีส่วนร่วมด้วย กระบวนการนี้คณะทำงานพิเศษที่ประกอบด้วยผู้เชี่ยวชาญจากสาขาต่างๆ

ขั้นตอนที่ 3 การวิเคราะห์ความเสี่ยง

ผลลัพธ์ของการผ่านขั้นตอนการพิจารณาคือการกำหนดระดับความเสี่ยงซึ่งสะท้อนถึงการประเมินผลที่ตามมาและความน่าจะเป็นของเหตุการณ์ความเสี่ยง ใช้การวิเคราะห์เชิงปริมาณและเชิงคุณภาพ คุณค่าและความหมาย การวิเคราะห์เชิงคุณภาพได้รับการปรับปรุงอย่างมีนัยสำคัญเมื่อคำจำกัดความของความเสี่ยงถูกกำหนดโดยผู้มีส่วนได้ส่วนเสียที่หลากหลาย

ขั้นตอนที่ 4 การประเมินความเสี่ยง

งานของขั้นตอนนี้คือการตัดสินใจเกี่ยวกับการยอมรับ/ไม่สามารถยอมรับความเสี่ยงได้ (ในส่วนที่เกี่ยวข้องกับความเสี่ยงที่ยอมรับได้ ขั้นตอนการรักษาความเสี่ยงที่กำหนดไว้ในขั้นตอนที่ 5 ของกระบวนการบริหารความเสี่ยงที่อยู่ระหว่างการพิจารณาจะไม่ถูกนำมาใช้)

การประเมินความเสี่ยงเกี่ยวข้องกับการศึกษาระดับการควบคุมเหตุการณ์ความเสี่ยง ต้นทุนในการดำเนินการผลกระทบ และต้นทุนและผลประโยชน์ที่อาจเกิดขึ้นที่เกี่ยวข้องกับเหตุการณ์ความเสี่ยง ผลลัพธ์ของการทำงานของผู้เชี่ยวชาญในขั้นตอนนี้อาจต้องมีการแก้ไขเกณฑ์ความเสี่ยงที่กำหนดไว้ในขั้นตอนแรกของกระบวนการ (ดังนั้น ปัญหาในการทำให้แน่ใจว่าความเสี่ยงที่สำคัญทั้งหมดตกอยู่ในขอบเขตของการวิเคราะห์ได้รับการแก้ไข)

ขั้นที่ 5: การรักษาความเสี่ยง

ในขั้นตอนนี้ งานจะดำเนินการโดยมีการประเมินและจัดอันดับความเสี่ยง ซึ่งสัมพันธ์กับการตัดสินใจเกี่ยวกับสิ่งที่ไม่สามารถยอมรับได้/ไม่สามารถยอมรับได้สำหรับบริษัท ตามเกณฑ์ที่กำหนดในขั้นตอนเริ่มต้นของกระบวนการบริหารความเสี่ยงที่กำลังพิจารณา ทางเลือกการรักษาความเสี่ยงทางเลือก:

การหลีกเลี่ยงความเสี่ยง ดำเนินการโดยการยุติกิจกรรมที่เกี่ยวข้องกับระดับความเสี่ยงที่บริษัทยอมรับไม่ได้ หรือเลือกกิจกรรมอื่นที่ยอมรับได้มากกว่าซึ่งตรงตามวัตถุประสงค์ขององค์กร หรือโดยการเลือกวิธีการทางเลือกที่มีความเสี่ยงน้อยกว่าที่เกี่ยวข้องกับ การจัดกระบวนการหรือกิจกรรมที่เป็นปัญหา

การลดโอกาสที่จะเกิดเหตุการณ์ความเสี่ยงเกิดขึ้น และ (หรือ) ผลที่ตามมาที่เป็นไปได้การนำไปปฏิบัติ; สิ่งสำคัญคือต้องพิจารณาว่าต้องพบความสมดุลระหว่างระดับความเสี่ยงและต้นทุนที่เกี่ยวข้องกับการลดความเสี่ยงให้อยู่ในระดับที่กำหนด เมื่อแนวทางที่พัฒนาขึ้นเพื่อลดความเสี่ยงได้รับการจัดประเภทว่าสมเหตุสมผล ขณะเดียวกันก็มีค่าใช้จ่ายในการดำเนินการสูง ค่าใช้จ่ายที่จำเป็นจำเป็นต้องมีการจัดทำงบประมาณ ขั้นตอนที่แนะนำภายใต้ทางเลือกนี้คือ: การควบคุม; การปรับปรุงกระบวนการ; การฝึกอบรมและการพัฒนาบุคลากร การตรวจสอบและการกำหนดการปฏิบัติตามกฎที่กำหนด

การแบ่งปันความเสี่ยงกับบุคคลที่สาม จะต้องคำนึงว่าผู้โอนเผชิญกับความเสี่ยงใหม่ที่เกี่ยวข้องกับการที่องค์กรไม่สามารถยอมรับความเสี่ยงในการจัดการได้อย่างมีประสิทธิภาพ

การรักษาความเสี่ยง ทางเลือกนี้ใช้กับความเสี่ยงที่เหลืออยู่และตรวจไม่พบ

บทสรุป

แม้ว่าวัตถุประสงค์และวิธีการบริหารความเสี่ยงจะแตกต่างกัน แต่แต่ละมาตรฐานก็ยืนยันถึงความจำเป็นของกระบวนการติดตามและควบคุมความเสี่ยงที่ต่อเนื่อง

การประเมินความเสี่ยงเป็นส่วนสำคัญของการบริหารความเสี่ยง ซึ่งเกี่ยวข้องกับกระบวนการที่มีโครงสร้างเพื่อระบุวัตถุประสงค์ขององค์กรที่อาจได้รับผลกระทบจากความเสี่ยง การประเมินความเสี่ยงใช้เพื่อวิเคราะห์ความเสี่ยงในแง่ของผลที่ตามมาและความเป็นไปได้ ก่อนที่องค์กรจะตัดสินใจดำเนินการต่อไป หากจำเป็น

การประเมินความเสี่ยงช่วยให้ผู้มีอำนาจตัดสินใจและฝ่ายที่รับผิดชอบมีความเข้าใจที่ชัดเจนเกี่ยวกับความเสี่ยงที่อาจส่งผลต่อการบรรลุวัตถุประสงค์ ตลอดจนข้อมูลเกี่ยวกับความเพียงพอและประสิทธิผลของการควบคุม มาตรฐานดังกล่าวเป็นพื้นฐานในการตัดสินใจแนวทางที่เหมาะสมที่สุด และจะนำไปใช้ในการตัดสินใจเกี่ยวกับความเสี่ยงเฉพาะ ตลอดจนตัวเลือกระหว่างทางเลือกต่างๆ

การเลือกมาตรฐานเฉพาะเป็นมาตรฐานหลักสำหรับองค์กรถือเป็นงานที่จริงจัง บางครั้ง องค์กรใช้มาตรฐานหลายมาตรฐานในเวลาเดียวกัน ซึ่งนำไปสู่ความไม่แน่นอนในกระบวนการบริหารความเสี่ยง การเลือกมาตรฐานการบริหารความเสี่ยงหรือการขยายสมดุลนั้นจำเป็นต้องมีความเข้าใจโดยละเอียดเกี่ยวกับข้อกำหนดของแต่ละมาตรฐานและวิธีการนำไปใช้จริง (การนำไปปฏิบัติ) และยังขึ้นอยู่กับระดับวุฒิภาวะของทั้งกระบวนการบริหารความเสี่ยงและเทคโนโลยีสารสนเทศขององค์กร กระบวนการจัดการ

รายชื่อวรรณกรรมที่ใช้แล้ว

1. GOST 1.1-2002 “ระบบมาตรฐานระหว่างรัฐ ข้อกำหนดและคำจำกัดความ"

2. GOST R 51897 – 2002 “การบริหารความเสี่ยง ข้อกำหนดและคำจำกัดความ"

3. การบริหารความเสี่ยงองค์กร รูปแบบบูรณาการ สรุปโคโซ, 2547.

4. การบริหารความเสี่ยงองค์กร แบบจำลองบูรณาการ // “การบริหารความเสี่ยง”, หมายเลข 5–6, 7–8, 9–10, 11–12, 2550; 1–2, 2551.

5. มาตรฐานการบริหารความเสี่ยงของสมาพันธ์ผู้จัดการความเสี่ยงแห่งยุโรป พ.ศ. 2546

6. เจ. ฟิโลปูลอส. การจัดทำนโยบายและกรอบสถาบันสำหรับการประเมินความเสี่ยงในสหภาพยุโรป ข้อเสนอแนะในการสร้างระบบการประเมินความเสี่ยงในประเทศ

7. AS/NZS 4360:2004 - การบริหารความเสี่ยง ออกโดย Standards Australia.121

8. CSA (1997) การบริหารความเสี่ยง: Guideline for Decision-Makers – A National Standard of Canada / Canadian Standards Association (1997 reaffirmed 2002) CAN/CSA-Q850-97.

9. ร่างมาตรฐานสากล ISO/DIS 31000 “การจัดการความเสี่ยง – ​​หลักการและแนวปฏิบัติในการนำไปปฏิบัติ”, ISO, 2008

10. เควิน ดับเบิลยู. ไนท์ การบริหารความเสี่ยง – การเดินทางไม่มีจุดหมายปลายทาง มกราคม 2549

11. เควิน ดับเบิลยู. ไนท์ การบริหารความเสี่ยง: องค์ประกอบสำคัญของการกำกับดูแลกิจการและการจัดการที่ดี กระดานข่าว ISO ตุลาคม 2546

12. มาร์ค ซาเนอร์. ข้อมูลสรุปเกี่ยวกับมาตรฐานการบริหารความเสี่ยงระหว่างประเทศ สถาบันธรรมาภิบาล แคนาดา 30 พฤศจิกายน 2548

13. การบริหารความเสี่ยงองค์กร – ​​บทสรุปผู้บริหารกรอบบูรณาการ-คณะกรรมการสนับสนุนองค์กรของคณะกรรมาธิการ Treadway (COSO), 2547

14. GOST R 51898-2002 ประเด็นด้านความปลอดภัย กฎเกณฑ์ในการรวมไว้ในมาตรฐาน


ข้อมูลที่เกี่ยวข้อง.


การบริหารความเสี่ยงในฐานะเทคโนโลยีการจัดการกำลังประสบกับการพัฒนาอย่างแข็งขันในต่างประเทศและในรัสเซียในช่วง 10-15 ปีที่ผ่านมา สิ่งที่สำคัญเป็นพิเศษคือประเด็นของการพัฒนาความเข้าใจร่วมกันเกี่ยวกับเป้าหมายและวัตถุประสงค์ของระบบการบริหารความเสี่ยง คำศัพท์ที่ใช้ โครงสร้างองค์กรและกระบวนการบริหารความเสี่ยงซึ่งปรับให้เข้ากับเงื่อนไขของรัสเซียสมัยใหม่ แนวปฏิบัติระดับโลกนำเสนอหนึ่งในแนวทางสากลในการแก้ปัญหานี้ - การรวมและมาตรฐานในด้านการจัดการความเสี่ยง

ตามคำจำกัดความขององค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) มาตรฐานเป็นเอกสารเชิงบรรทัดฐานที่พัฒนาขึ้นบนพื้นฐานของฉันทามติที่นำมาใช้โดยหน่วยงานที่ได้รับการยอมรับในระดับที่เหมาะสมและสร้างกฎสำหรับการใช้งานสากลและซ้ำ ๆ หลักการทั่วไปและลักษณะที่เกี่ยวข้องกับกิจกรรมต่าง ๆ หรือผลลัพธ์ซึ่งมีจุดมุ่งหมายเพื่อให้ได้ลำดับที่เหมาะสมที่สุดในบางพื้นที่ มาตรฐานควรอยู่บนพื้นฐานของผลลัพธ์ที่ผสมผสานระหว่างวิทยาศาสตร์ เทคโนโลยี และประสบการณ์เชิงปฏิบัติ และมุ่งเป้าไปที่การบรรลุผลประโยชน์สูงสุดต่อสังคม

ในช่วงไม่กี่ปีที่ผ่านมา มีแนวโน้มที่ชัดเจนที่จะทำซ้ำในหลายประเทศ รวมถึงรัสเซีย มาตรฐานการจัดการความเสี่ยงที่ได้รับการพัฒนาครั้งแรกเมื่อ 10-15 ปีที่แล้ว และเกี่ยวข้องกับมาตรฐานที่มนุษย์สร้างขึ้นเป็นหลัก ปัจจัยที่เป็นอันตราย. ซึ่งรวมถึง GOST 27.310-95 "การวิเคราะห์ประเภท ผลที่ตามมา และวิกฤตของความล้มเหลว", GOST R 51901-2002 "การจัดการความน่าเชื่อถือ การวิเคราะห์ความเสี่ยงของระบบเทคโนโลยี”, GOST R 51897-2002 “การบริหารความเสี่ยง ข้อกำหนดและคำจำกัดความ” รวมถึง GOST ISO/TO 12100-1 และ 2 - 2002 “ความปลอดภัยของอุปกรณ์ แนวคิดพื้นฐาน หลักการออกแบบทั่วไป” และอื่นๆ

GOST R 51901.2-2005 การจัดการความเสี่ยง ระบบการจัดการความน่าเชื่อถือ

GOST R 51901.13-2005 การจัดการความเสี่ยง การวิเคราะห์ Fault Tree และอื่นๆ อีกมากมาย ตลอดระยะเวลา 5-6 ปีที่ผ่านมา มีการพัฒนามาตรฐานการบริหารความเสี่ยง 8 มาตรฐาน และงานนี้ยังไม่เสร็จสมบูรณ์ ในปี 2552 มีการจัดทำและรับรองมาตรฐานใหม่ในเดือนสิงหาคม 2553 - ISO 31000 “แนวทางทั่วไปเกี่ยวกับหลักการและการดำเนินการบริหารความเสี่ยง”

ความสนใจที่เพิ่มขึ้นจากที่ปรึกษาด้านการบริหารความเสี่ยงที่ดำเนินงานในตลาดรัสเซียนั้นจ่ายให้กับเอกสาร "การบริหารความเสี่ยงขององค์กร โมเดลบูรณาการ" ที่พัฒนาโดยคณะกรรมการองค์กรสนับสนุนของคณะกรรมาธิการ Treadway (COSO)

นอกเหนือจากคำแนะนำของ COSO สมาคมการบริหารความเสี่ยงแห่งรัสเซียยังพิจารณามาตรฐานการบริหารความเสี่ยงของสหพันธ์สมาคมผู้จัดการความเสี่ยงแห่งยุโรป (FERMA) ซึ่งเป็นการพัฒนาร่วมกันของสถาบันการบริหารความเสี่ยง (IRM) สมาคมการบริหารความเสี่ยง และการประกันภัย (AIRMIC) และเวทีระดับชาติเพื่อการบริหารความเสี่ยงในภาครัฐ (ALARM) (2545)

ปัจจุบันเปิดดำเนินการในรัสเซีย เป็นจำนวนมากมาตรฐานของรัฐซึ่งมีสัดส่วนเพียงเล็กน้อยเท่านั้นน้อยกว่า 1% ที่เป็นมาตรฐานที่เกี่ยวข้องกับความเสี่ยงทางธุรกิจ และความเสี่ยงประเภทนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรธุรกิจใดๆ แนวทางปฏิบัติในการบริหารความเสี่ยงระดับโลกถือว่ามาตรฐานเป็นแบบอย่างที่ควรมุ่งมั่น การบริหารความเสี่ยงมีมาตรฐานน้อย ในเวลาเดียวกัน รากฐานของมาตรฐานการบริหารความเสี่ยงที่มีอยู่ของรัสเซีย รวมถึงแนวปฏิบัติทางอุตสาหกรรมที่แนะนำจำนวนมากมาจากต่างประเทศ ซึ่งวางรากฐานสำหรับหลักการของความเป็นจริงในต่างประเทศ

สำหรับ ความคิดทั่วไปเกี่ยวกับมาตรฐานการบริหารความเสี่ยง คุณต้องทำความคุ้นเคยกับบางส่วน: มาตรฐาน FERMA หลักการบางประการของกฎหมาย Sarbanes-Oxley มาตรฐาน COSO II และมาตรฐานของแอฟริกาใต้ - KING II

มาตรฐานการบริหารความเสี่ยงของ FERMA ได้รับการพัฒนาร่วมกันโดย The Institute of Risk Management ในสหราชอาณาจักร, The Association of Insurance and Risk Management และ National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) และนำมาใช้ ในปี 2545 โครงการที่มีอยู่ในเอกสารทำหน้าที่เป็นพื้นฐานสำหรับการดำเนินการตามระบบบริหารความเสี่ยง มาตรฐานการบริหารความเสี่ยงเหล่านี้ประกอบด้วย: คำจำกัดความของความเสี่ยง การบริหารความเสี่ยง คำอธิบายภายในและ ปัจจัยภายนอกความเสี่ยง กระบวนการบริหารความเสี่ยง ขั้นตอนการประเมินความเสี่ยง วิธีการและเทคโนโลยีในการวิเคราะห์ความเสี่ยง กิจกรรมการบริหารความเสี่ยง ตลอดจนความรับผิดชอบของผู้จัดการความเสี่ยง ตามเอกสารนี้ ความเสี่ยงถือเป็นการรวมกันของความน่าจะเป็นและเหตุการณ์ และการบริหารความเสี่ยงถือเป็นส่วนสำคัญของการจัดการเชิงกลยุทธ์ขององค์กร ตัวอย่างเช่น หน้าที่หลักของผู้เชี่ยวชาญด้านความเสี่ยงตามมาตรฐาน FERMA คือการพัฒนาและการดำเนินการตามโปรแกรมการบริหารความเสี่ยง การประสานงานการทำงานร่วมกันของแผนกโครงสร้างต่างๆ ขององค์กร การพัฒนาโปรแกรมเพื่อลดการสูญเสียที่ไม่ได้วางแผนไว้ และการจัดมาตรการเพื่อรักษา ความต่อเนื่องของกระบวนการทางธุรกิจ แนวคิดหลักของมาตรฐานนี้คือการนำมาตรฐานมาใช้มีความจำเป็นเพื่อให้บรรลุข้อตกลงเกี่ยวกับคำศัพท์ที่ใช้ กระบวนการประยุกต์การบริหารความเสี่ยงในทางปฏิบัติ โครงสร้างองค์กรของการบริหารความเสี่ยง และเป้าหมายของการบริหารความเสี่ยง สิ่งสำคัญอย่างยิ่งคือต้องเข้าใจว่าการบริหารความเสี่ยงไม่ได้เป็นเพียงเครื่องมือในเชิงพาณิชย์และเท่านั้น องค์กรสาธารณะแต่เป็นแนวทางในการดำเนินการใดๆ (ทั้งในระยะสั้นและระยะยาว)

หนึ่งในมาตรฐานไม่กี่ฉบับที่ได้รับอนุมัติตามกฎหมายในด้านการบริหารความเสี่ยงคือ Sarbanes-Oxley Act กฎหมายนี้เน้นถึงปัญหาการควบคุมภายในและความน่าเชื่อถือของการรายงานทางการเงินเป็นหลัก และยังควบคุมกระบวนการบริหารความเสี่ยงทางอ้อมด้วย กฎหมายไม่ได้ให้คำแนะนำในการพัฒนาขั้นตอนการควบคุมทางการเงินโดยเฉพาะ มาตรฐานเสนอการวิเคราะห์ข้อมูลกระบวนการที่เข้ามาและการตรวจสอบการปฏิบัติตามข้อกำหนดผ่านการตรวจสอบ

ในปี พ.ศ. 2544 คณะกรรมการองค์กรที่ให้การสนับสนุน Treadway Commission (COSO) ร่วมกับ PriceWaterHouseCoopers ได้ริเริ่มโครงการพัฒนาหลักการบริหารความเสี่ยง (Enterprise Risk Management - Integrated Framework) ตามหลักการที่พัฒนาขึ้น การบริหารความเสี่ยงเป็นกระบวนการที่ครอบคลุมกิจกรรมทั้งหมดขององค์กร ซึ่งพนักงานมีส่วนร่วมในการจัดการระดับต่างๆ เครื่องมือที่ช่วยให้คุณบรรลุเป้าหมายเชิงกลยุทธ์ เทคโนโลยีในการระบุและจัดการความเสี่ยง วิธีการประกันกิจกรรมขององค์กรต่อต้าน ข้อผิดพลาดที่เป็นไปได้ฝ่ายบริหารหรือคณะกรรมการ

มาตรฐานของแอฟริกาใต้ “KING II” คือชุดของโซลูชันมาตรฐานในการบริหารความเสี่ยง ได้รับการอัปเดตอย่างต่อเนื่อง และทำหน้าที่เป็นแนวทางในการฝึกอบรมผู้จัดการความเสี่ยง มาตรฐานนี้ไม่ได้เน้นไปที่ธุรกิจใดโดยเฉพาะหรือ การกำกับดูแลกิจการแต่ในขณะเดียวกันก็มีการแสดงออกถึงอุดมการณ์ของกระบวนการและขั้นตอนที่ต้องการอย่างชัดเจน ดังนั้นการปรับขั้นตอนอย่างระมัดระวังให้เข้ากับลักษณะเฉพาะของบริษัทใดบริษัทหนึ่งสามารถนำไปสู่ผลลัพธ์ที่ต้องการได้

ฉันต้องบอกว่า ส่วนใหญ่มาตรฐานที่วิเคราะห์ - "COSO II", "FERMA" - ดำเนินการตามข้อตกลงของผู้เข้าร่วม หนึ่งในมาตรฐานไม่กี่ฉบับที่ได้รับอนุมัติตามกฎหมายในด้านการบริหารความเสี่ยงคือ Sarbanes-Oxley Act แต่กฎหมายฉบับนี้ไม่ได้รับประกันความสำเร็จของการกระทำและขั้นตอนต่างๆ

อย่างไรก็ตาม มาตรฐานต่างประเทศที่มีอยู่สำหรับการสร้างระบบการบริหารความเสี่ยง ดังที่แสดงให้เห็นในทางปฏิบัตินั้น นำไปใช้ได้ไม่ดีในความเป็นจริงของรัสเซีย หรือนำไปใช้ได้บางส่วน ดังนั้นใน สหพันธรัฐรัสเซียพวกเขาพัฒนามาตรฐานของตนเองในด้านการบริหารความเสี่ยงซึ่งอิงจากต่างประเทศ ซึ่งเราจะกล่าวถึงในรายละเอียดเพิ่มเติม

ชุดมาตรฐาน 51901 “การบริหารความเสี่ยง” ให้คำแนะนำทั่วไปในด้านการประยุกต์ใช้การบริหารความเสี่ยงในองค์กร ประกอบด้วยวิธีการใช้วิธีต่างๆ ในการประเมินความเสี่ยง โดยคำนึงถึงลักษณะเฉพาะของการใช้วิธีการเฉพาะเมื่อประเมินความเสี่ยงทางธุรกิจแต่ละอย่าง ดังนั้น GOST R 51901.1-2002 “การบริหารความเสี่ยง การวิเคราะห์ความเสี่ยงของระบบเทคโนโลยี" กำหนดแนวทางในการเลือกและดำเนินการวิธีการวิเคราะห์ความเสี่ยง เพื่อประเมินความเสี่ยงของระบบเทคโนโลยีเป็นหลัก GOST R 51901.2-2005 “การบริหารความเสี่ยง ระบบการจัดการความน่าเชื่อถือ" อธิบายแนวคิดและหลักการของระบบการจัดการความน่าเชื่อถือ กำหนดกระบวนการหลักของระบบนี้ (กระบวนการวางแผน การจัดสรรทรัพยากร การจัดการและการปรับตัว) และงานความน่าเชื่อถือในขั้นตอนของวงจรชีวิตผลิตภัณฑ์ที่เกี่ยวข้องกับการวางแผน การออกแบบ การวัด การวิเคราะห์ และปรับปรุง; GOST R 51901.3-2007 “การบริหารความเสี่ยง คู่มือการจัดการความน่าเชื่อถือ" กำหนดแนวทางสำหรับการจัดการความน่าเชื่อถือในการออกแบบ การพัฒนา การประเมินผลิตภัณฑ์ และการปรับปรุงกระบวนการ GOST R 51901.4-2005 “การบริหารความเสี่ยง แนวทางการใช้ในการออกแบบ" กำหนดไว้ บทบัญญัติทั่วไปการบริหารความเสี่ยงระหว่างการออกแบบ กระบวนการย่อย และปัจจัยที่มีอิทธิพล GOST R 51901.5-2005 “การบริหารความเสี่ยง แนวทางการประยุกต์ใช้วิธีวิเคราะห์ความน่าเชื่อถือ" ประกอบด้วย รีวิวสั้น ๆวิธีการวิเคราะห์ความน่าเชื่อถือที่ใช้บ่อย คำอธิบายวิธีการหลัก ข้อดีและข้อเสีย ข้อมูลอินพุต และเงื่อนไขการใช้งานอื่น ๆ GOST R 51901.6-2005 “การบริหารความเสี่ยง โปรแกรมปรับปรุงความน่าเชื่อถือ" กำหนดข้อกำหนดและให้คำแนะนำในการขจัดจุดอ่อนจากวัตถุฮาร์ดแวร์และ ซอฟต์แวร์เพื่อเพิ่มความน่าเชื่อถือ GOST R 51901.10-2009 “การบริหารความเสี่ยง ขั้นตอนในการจัดการความเสี่ยงจากอัคคีภัยในองค์กร” มีข้อกำหนดหลักของการจัดการความเสี่ยงจากอัคคีภัยและกำหนดหลักการพื้นฐานสำหรับการวิเคราะห์และตีความความเสี่ยงจากอัคคีภัย GOST R 51901.11-2005 “การบริหารความเสี่ยง การศึกษาอันตรายและประสิทธิภาพ คู่มือการประยุกต์ใช้ให้คำแนะนำเกี่ยวกับการตรวจสอบอันตรายและประสิทธิภาพของระบบโดยใช้ชุดคำควบคุมที่กำหนดไว้ในมาตรฐานนี้ และยังให้คำแนะนำเกี่ยวกับการใช้วิธีการและขั้นตอนการตรวจสอบของ HAZOP รวมถึงคำจำกัดความ การเตรียมการ การตรวจสอบ และเอกสารขั้นสุดท้าย GOST R 51901.12-2007 “การบริหารความเสี่ยง วิธีการวิเคราะห์ประเภทและผลที่ตามมาของความล้มเหลว” กำหนดวิธีการวิเคราะห์ประเภทและผลที่ตามมาของความล้มเหลว ประเภท ผลที่ตามมาและความสำคัญของความล้มเหลว และให้คำแนะนำสำหรับการใช้งาน GOST R 51901.13-2005 “การบริหารความเสี่ยง การวิเคราะห์แผนผังข้อบกพร่อง" กำหนดวิธีการวิเคราะห์แผนผังข้อบกพร่องและให้คำแนะนำในการใช้งาน GOST R 51901.14-2007 “การบริหารความเสี่ยง บล็อกไดอะแกรมของความน่าเชื่อถือและวิธีการบูลีน" อธิบายวิธีการสร้างแบบจำลองความน่าเชื่อถือของระบบ และใช้แบบจำลองนี้เพื่อคำนวณตัวบ่งชี้ความน่าเชื่อถือและความพร้อมใช้งาน GOST R 51901.15-2005 “การบริหารความเสี่ยง การประยุกต์ใช้วิธี Markov" กำหนดแนวทางสำหรับการประยุกต์ใช้วิธี Markov เพื่อการวิเคราะห์ความน่าเชื่อถือ GOST R 51901.16-2005 “การบริหารความเสี่ยง เพิ่มความน่าเชื่อถือ เกณฑ์ทางสถิติและวิธีการประเมิน" อธิบายแบบจำลองและ วิธีการเชิงปริมาณการประมาณการการปรับปรุงความน่าเชื่อถือขึ้นอยู่กับข้อมูลความล้มเหลวของระบบที่ได้รับตามโปรแกรมปรับปรุงความน่าเชื่อถือ ขั้นตอนเหล่านี้ช่วยให้สามารถกำหนดการประมาณจุด ช่วงความเชื่อมั่น และทดสอบสมมติฐานสำหรับคุณลักษณะการปรับปรุงความน่าเชื่อถือของระบบ

ดังนั้นมาตรฐานของซีรีส์ 51901 “การบริหารความเสี่ยง” จึงอธิบายรายละเอียดการใช้วิธีการและวิธีการต่างๆ ในการประเมินและวิเคราะห์ความเสี่ยง โดยมุ่งเป้าไปที่การใช้งานจริงและการใช้ในองค์กรโดยเฉพาะ เพื่อความชัดเจน มาตรฐานหลายฉบับจึงกล่าวถึงตัวอย่างในทางปฏิบัติ

มาตรฐานในด้านการบริหารความเสี่ยงของ IEC, ISO series นั้นมีพื้นฐานมาจากการแปลมาตรฐานสากลที่พัฒนาโดย International Electrotechnical Commission, International Organisation for Standardization ISO วัตถุประสงค์หลักของการกำหนดมาตรฐาน ISO นำเสนอโดยอุตสาหกรรมต่างๆ ดังต่อไปนี้: วิศวกรรมเครื่องกล เคมี แร่และโลหะ เทคโนโลยีสารสนเทศ การก่อสร้าง การแพทย์และการดูแลสุขภาพ สิ่งแวดล้อม,ระบบประกันคุณภาพ มาตรฐาน IEC มีความเฉพาะเจาะจงมากกว่ามาตรฐาน ISO และเหมาะสำหรับการใช้งานโดยตรงมากกว่า ความสำคัญอย่างยิ่ง IEC เน้นการพัฒนามาตรฐานความปลอดภัย – เป้าหมายหลักมาตรฐานในด้านการรักษาความปลอดภัยคือการค้นหาการป้องกัน หลากหลายชนิดอันตราย.

ขอบเขตของกิจกรรมของ IEC ประกอบด้วย: อันตรายจากบาดแผล อันตรายจากไฟฟ้า อันตรายจากการระเบิด อันตรายจากการแผ่รังสีของอุปกรณ์ รวมถึง และจาก รังสีไอออไนซ์, อันตรายทางชีวภาพ เป็นต้น ตัวอย่างเช่น GOST R IEC 62305-1-2010 “การจัดการความเสี่ยง ป้องกันฟ้าผ่า ส่วนที่ 1 หลักการทั่วไป" กำหนดหลักการทั่วไปในการป้องกันฟ้าผ่าของอาคาร โครงสร้าง และชิ้นส่วน รวมถึงผู้คนที่อยู่ในนั้น เครือข่ายสาธารณูปโภคที่เกี่ยวข้องกับอาคาร (โครงสร้าง) และวัตถุอื่น ๆ GOST R ISO 17776-2010 “การบริหารความเสี่ยง แนวทางการเลือกวิธีการและเครื่องมือในการระบุอันตรายและการประเมินความเสี่ยงสำหรับโรงงานผลิตน้ำมันและก๊าซนอกชายฝั่ง" ให้คำอธิบายวิธีการหลักที่แนะนำสำหรับการระบุอันตรายและการประเมินความเสี่ยงที่เกี่ยวข้องกับการพัฒนาและการปฏิบัติงานของแหล่งน้ำมันและก๊าซนอกชายฝั่ง รวมถึงแผ่นดินไหว การสำรวจ การสำรวจภูมิประเทศ การขุดเจาะสำรวจและพัฒนา การพัฒนาพื้นที่ รวมทั้งการจัดหาทรัพยากร ตลอดจนการรื้อถอนและจำหน่ายอุปกรณ์ที่เกี่ยวข้อง GOST R ISO 17666-2006 “การบริหารความเสี่ยง Space Systems" กำหนดหลักการและข้อกำหนดสำหรับการบริหารความเสี่ยงเชิงบูรณาการสำหรับโครงการอวกาศ บนพื้นฐานของนโยบายองค์กรบูรณาการที่ถูกนำไปใช้ในระบบบริหารความเสี่ยงในระหว่างการดำเนินโครงการโดยผู้เข้าร่วมโครงการแต่ละรายในทุกระดับ (ผู้บริโภคเป็นอันดับแรก -ซัพพลายเออร์ระดับ ซัพพลายเออร์ระดับล่าง); GOST R IEC 61160-2006 “การบริหารความเสี่ยง การทบทวนการออกแบบอย่างเป็นทางการให้คำแนะนำในการดำเนินการตามขั้นตอนการทบทวนการออกแบบซึ่งเป็นวิธีการขับเคลื่อนการปรับปรุงผลิตภัณฑ์และกระบวนการ มาตรฐานดังกล่าวให้คำแนะนำสำหรับการวางแผนและดำเนินการทบทวนโครงการ และให้คำอธิบายโดยละเอียดเกี่ยวกับการมีส่วนร่วมของผู้เชี่ยวชาญด้านความน่าเชื่อถือในการทบทวน การซ่อมบำรุงการซ่อมแซมและการประกันประสิทธิภาพ

คณะกรรมการโครงการร่วม ISO/IEC กระจายความรับผิดชอบของทั้งสององค์กรในประเด็นที่เกี่ยวข้องกับเทคโนโลยีที่เกี่ยวข้อง มาตรฐานที่พัฒนาโดยคณะกรรมการ ได้แก่ ISO/IEC 16085:2006 “ระบบและวิศวกรรมซอฟต์แวร์” กระบวนการวงจรชีวิต การบริหารความเสี่ยง" และ GOST R ISO/IEC 16085-2007 "การบริหารความเสี่ยง" ที่เหมือนกัน การประยุกต์ใช้ในกระบวนการวงจรชีวิตของระบบและซอฟต์แวร์” ซึ่งกำหนดกระบวนการบริหารความเสี่ยงสำหรับการสั่งซื้อ การจัดหา การพัฒนา การดำเนินงาน และการบำรุงรักษาซอฟต์แวร์

นอกเหนือจากมาตรฐานที่ระบุไว้ที่เกี่ยวข้องกับการจัดการความเสี่ยงทางเศรษฐกิจแล้ว ยังมีมาตรฐานเฉพาะทางที่ควบคุมกระบวนการบริหารความเสี่ยงในด้านต่างๆ เช่น การแพทย์ นิเวศวิทยา เทคโนโลยีสารสนเทศและอื่น ๆ.

ปัจจุบันผู้เชี่ยวชาญตระหนักดีว่าเพื่อสร้างระบบการบริหารความเสี่ยงที่มีประสิทธิภาพ จำเป็นต้องพัฒนาพื้นฐานแบบครบวงจรสำหรับกรอบการกำกับดูแลของระบบบริหารความเสี่ยงขององค์กร แต่เนื่องจากมีหลายวิธีในการบรรลุเป้าหมายนี้ จึงแทบจะเป็นไปไม่ได้เลยที่จะรวมทุกทิศทางไว้ในเอกสารเดียว นั่นคือสาเหตุที่มาตรฐานการบริหารความเสี่ยงที่มีอยู่ไม่ได้มีวัตถุประสงค์เพื่อเป็นบรรทัดฐาน อย่างไรก็ตามให้ปฏิบัติตามองค์ประกอบของมาตรฐานที่พิจารณาและเลือก วิธีต่างๆและวิธีการต่างๆ องค์กรต่างๆ จะสามารถบรรลุเป้าหมายในแง่ของการบริหารความเสี่ยงได้

วรรณกรรม

1. Potapkina M. มาตรฐานการบริหารความเสี่ยง: วิธีการสมัครในความเป็นจริงของรัสเซีย [ ทรัพยากรอิเล็กทรอนิกส์] โหมดการเข้าถึง: www.buk.irk.ru/library/potapkina1.doc

2. มาตรฐานการบริหารความเสี่ยงระดับสากล” คู่มือการศึกษาและระเบียบวิธี[ทรัพยากรอิเล็กทรอนิกส์]. โหมดการเข้าถึง: www.minzdravsoc.ru/.../Mezhdunarodnye_standarty_upravleniya_riskami.doc

3. การกำหนดมาตรฐานสากล ไอเอสโอ. IEC [ทรัพยากรอิเล็กทรอนิกส์] โหมดการเข้าถึง: http://www.asu-tp.org/index.php?option

มาตรฐานโคโซ และ เฟอร์มา ในเอกสาร “การบริหารความเสี่ยงขององค์กร. โมเดลบูรณาการ” ซึ่งพัฒนาโดยคณะกรรมการองค์กรผู้สนับสนุนของคณะกรรมาธิการ Treadway (COSO) ให้เหตุผลในการพัฒนาแนวคิดในการสร้าง RMS และข้อเสนอแนะสำหรับการนำกระบวนการที่มีเหตุผลไปใช้ในการสร้างสรรค์

อย่างไรก็ตาม RusRisk องค์กรไม่แสวงผลกำไรในประเทศยังแนะนำมาตรฐานการบริหารความเสี่ยงของสหพันธ์สมาคมผู้จัดการความเสี่ยงแห่งยุโรป (FERMA) ซึ่งก่อตั้งในปี 2545 โดยสถาบันบริหารความเสี่ยง (IRM) สมาคม การจัดการความเสี่ยงและการประกันภัย (AIRMIC) และเวทีระดับชาติเกี่ยวกับการบริหารความเสี่ยงในภาครัฐ

ในรูป 5.2 และ 5.3 นำเสนอกระบวนการบริหารความเสี่ยงตามมาตรฐาน COSO และ FERMA

ข้าว. 5.2.

ข้าว. 5.3.

มาตรฐาน FERMA อิงตามคำศัพท์เฉพาะทางขององค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO/IEC Guide 73:2002 การจัดการความเสี่ยง - ข้อกำหนดและคำจำกัดความ) ดังนั้น มาตรฐาน FERMA จึงแตกต่างจากมาตรฐานของแต่ละประเทศ โดยให้คำจำกัดความความเสี่ยงว่าเป็น "การรวมกันของความน่าจะเป็นของเหตุการณ์และผลที่ตามมา" ซึ่งเป็นข้อจำกัดของเอกสาร ในเวลาเดียวกัน RMS ในมาตรฐาน FERMA จะถูกวางไว้ที่ศูนย์กลางของระบบการจัดการกลยุทธ์ และความเสี่ยงและอันตรายเชิงกลยุทธ์ การดำเนินงาน และการเงิน ถือเป็นสิ่งที่สำคัญที่สุด

มาตรฐาน FERMA ยังประกอบด้วย:

  • ? คำอธิบายแบบย่อองค์ประกอบหลักของขั้นตอนการบริหารความเสี่ยงโดยคำนึงถึงการพึ่งพาเนื้อหาของข้อมูลเกี่ยวกับประเภทของผู้รับ
  • ? รายชื่อหน่วยงานองค์กรที่เกี่ยวข้องกับการทำงานของ RMS และข้อกำหนดหลักสำหรับการจัดทำเอกสารประกอบการบริหารความเสี่ยง

ขอแนะนำให้ใช้มาตรฐาน FERMA ในองค์กรที่เกี่ยวข้องกับภาคการผลิตมากกว่า หรือในแง่เศรษฐกิจ ในภาคเศรษฐกิจที่แท้จริง

  • ? ความเสี่ยงคือการรวมกันของความน่าจะเป็นของเหตุการณ์และผลที่ตามมา
  • ? พึ่งพา วิธีการของระบบ;
  • ? การเพิ่มประสิทธิภาพกระบวนการบริหารความเสี่ยงโดยอาศัยการวิเคราะห์กระบวนการทางธุรกิจ เนื้อหา ปัจจัยเชิงบวกและเชิงลบ
  • ? การจัดการที่มีประสิทธิภาพทุนและทรัพยากร
  • ? ลดระดับความไม่แน่นอนในอิทธิพลของปัจจัยต่างๆ
  • ? การเคารพผลประโยชน์ของเจ้าของและปรับปรุงภาพลักษณ์ขององค์กร
  • ? พัฒนาทักษะของพนักงานและสร้างฐานความรู้ขององค์กร
  • ? การเพิ่มประสิทธิภาพกระบวนการทางธุรกิจ

มาตรฐาน COSO มีวัตถุประสงค์เพื่อใช้ในโครงสร้างองค์กรที่เกี่ยวข้องกับการซื้อขายแลกเปลี่ยนเป็นหลัก

ตามมาตรฐานนี้ RMS จะขึ้นอยู่กับข้อกำหนดต่อไปนี้:

  • ? การประเมินความเสี่ยงที่ยอมรับได้ซึ่งกำหนดโดยเป้าหมายเชิงกลยุทธ์ขององค์กร
  • ? ปรับปรุงขั้นตอนการพัฒนาการดำเนินการที่เหมาะสมเกี่ยวกับความเสี่ยง
  • ? ลดระดับความไม่แน่นอนของสิ่งแวดล้อม
  • ? การระบุรายการความเสี่ยงสูงสุดและมีอิทธิพลต่อความเสี่ยง
  • ? การระบุปัจจัยที่เป็นประโยชน์และตระหนักถึงโอกาสที่มอบให้
  • ? การจัดการเงินทุนที่มีประสิทธิภาพ

การเปรียบเทียบวิวัฒนาการของเนื้อหาของมาตรฐาน (เช่น ออสเตรเลีย อเมริกัน) แสดงให้เห็นการเปลี่ยนแปลงอย่างค่อยเป็นค่อยไปเป็นรูปแบบทั่วไปมากขึ้น โดยเน้นที่ขั้นตอนสำคัญของกระบวนการควบคุมปัจจัยเสี่ยง นอกจากนี้ การพัฒนามาตรฐานการบริหารความเสี่ยง รวมถึงการปรับปรุงให้ทันสมัยและเพิ่มเติมในแต่ละประเทศ บ่งชี้ว่ากระบวนการเหล่านี้ไม่สามารถยุติได้ เนื่องจากบริบททางธุรกิจมีการเปลี่ยนแปลงอยู่ตลอดเวลา และอันตราย ภัยคุกคาม และความเสี่ยงใหม่ๆ เกิดขึ้น

มาตรฐานสากลใหม่ การพัฒนามาตรฐานสากลยังคงดำเนินต่อไป ความสม่ำเสมอของคำศัพท์ได้รับการรับรองโดย ISO/IEC Guide 73:2002 “การบริหารความเสี่ยง ข้อกำหนดและคำจำกัดความ" (ISO/IEC Guide 73 "Risk Management Vocabulary Guidelines for use in Standard") เผยแพร่ในปี 2002

ในปี 2552 องค์กรระหว่างประเทศสำหรับมาตรฐานเผยแพร่ ISO Standard 31000 “การบริหารความเสี่ยง” การบริหารความเสี่ยง หลักการ และแนวทางปฏิบัติ มาตรฐานยังถูกสร้างขึ้นสำหรับกิจกรรมบางประเภท (น้ำมันและก๊าซ การผลิต อุปกรณ์ทางการแพทย์และอื่น ๆ)

มาตรฐาน ISO 31000 ได้รับการพัฒนาบนพื้นฐานของมาตรฐานออสเตรเลียและนิวซีแลนด์ที่กล่าวถึงแล้ว กระบวนการบริหารความเสี่ยงในมาตรฐาน ISO แสดงไว้ในรูปที่ 1 5.4. ดังต่อไปนี้จากรูป 5.1 และ 5.4 แผนภาพกระบวนการบริหารความเสี่ยงในมาตรฐาน ISO และมาตรฐานออสเตรเลียและนิวซีแลนด์มีความคล้ายคลึงกันมาก อย่างไรก็ตาม นอกเหนือจากความแตกต่างในการตีความองค์ประกอบที่มีชื่อคล้ายกันแล้ว มาตรฐาน ISO ยังโดดเด่นด้วยการดำเนินการกระบวนการระบุความเสี่ยง การวิเคราะห์ และการประเมินความเสี่ยงไปพร้อมๆ กัน ซึ่งไม่ได้ระบุไว้ในมาตรฐานของออสเตรเลียและนิวซีแลนด์

การสร้างบริบทเกี่ยวข้องกับการวิเคราะห์สภาพแวดล้อมภายนอกและภายในขององค์กร ได้แก่ :

  • ? การสร้างบริบทภายนอก - การประเมินการเชื่อมต่อกับสภาพแวดล้อมภายนอกและภัยคุกคามภายนอก
  • ? การสร้างบริบทภายใน - การกำหนดองค์ประกอบของระบบที่เป็นตัวแทนขององค์กร การเชื่อมต่อภายใน การจัดหาทรัพยากร เป้าหมาย และวัตถุประสงค์เชิงกลยุทธ์
  • ? การสร้างบริบทการบริหารความเสี่ยง - เน้นกระบวนการที่ RMS สามารถมีอิทธิพลได้
  • ? การระบุเกณฑ์ความเสี่ยงที่กำหนดความจำเป็นในการมีอิทธิพลและอาจอยู่ในขอบเขตขององค์กรธุรกิจ เทคโนโลยี กฎหมาย เศรษฐศาสตร์ ปัญหาสังคมและสิ่งแวดล้อม ฯลฯ สะท้อนถึงทัศนคติของผู้ที่เกี่ยวข้องกับความเสี่ยง ข้อกำหนดของ กฎระเบียบ

ข้าว. 5.4.

สหาย โดยเฉพาะเกณฑ์ดังกล่าวรวมถึงผลการประเมินการดำเนินการตามปัจจัยเสี่ยง

คำอธิบายระบบบริหารความเสี่ยงแยกตามฝ่าย

ในระหว่างการประเมินความเสี่ยง กระบวนการต่อไปนี้จะถูกนำไปใช้ควบคู่ไปด้วย:

  • ? การระบุความเสี่ยง - ระบุแหล่งที่มาของปัจจัยเสี่ยงที่เป็นไปได้และประเมินผลการดำเนินการ
  • ? การวิเคราะห์ความเสี่ยง - มีการกำหนดความน่าจะเป็นและผลลัพธ์ของการดำเนินการตามปัจจัยเสี่ยง การวิเคราะห์อาจเป็นวิธีเชิงคุณภาพ ปริมาณ หรือแบบผสม
  • ? การประเมินความเสี่ยง - จากผลการวิเคราะห์ความเสี่ยง ความเสี่ยงที่อาจได้รับผลกระทบจะถูกระบุในกระบวนการประเมินตามเกณฑ์ความเสี่ยง
  • ? การรักษาความเสี่ยง - เลือกขั้นตอนที่สมเหตุสมผลสำหรับส่งผลกระทบต่อความเสี่ยง จัดทำแผนผลกระทบและดำเนินการ ประเมินและอธิบายความเสี่ยงที่เหลือ เมื่อวางแผนการประมวลผล จะมีการพิจารณาสิ่งต่อไปนี้: เนื้อหาของขั้นตอนผลกระทบและทรัพยากรที่จำเป็น การกระจายสิทธิ์และความรับผิดชอบ ประสิทธิผลของขั้นตอน เนื้อหาของเอกสารการรายงานและเทคโนโลยีการติดตาม
  • ? การติดตามและทบทวน - การจัดทำเอกสารอย่างต่อเนื่องของกิจกรรมทั้งหมดและผลที่ตามมา

กระบวนการบริหารความเสี่ยงแบบบูรณาการประกอบด้วยองค์ประกอบหลายประการ

  • 1. การวางแผนขั้นตอนการบริหารความเสี่ยง ขั้นตอนนี้การจัดการควรบูรณาการเข้ากับนโยบาย กลยุทธ์ การจัดการสินทรัพย์และความรับผิดขององค์กร การจัดการการลงทุน การตรวจสอบ เทคโนโลยีในการต่อสู้กับอาการทางอาญา ฯลฯ
  • 2. การกำหนดนโยบายการบริหารความเสี่ยงนโยบายจะต้องได้รับการจัดทำเป็นเอกสารและมีคำอธิบายของ: การตั้งค่าเป้าหมายและเทคโนโลยีการจัดการ ความสัมพันธ์ระหว่างเนื้อหาของนโยบายและกลยุทธ์ ขั้นตอนในการมีอิทธิพลต่อความเสี่ยง ขั้นตอนในการช่วยเหลือบุคคลที่เกี่ยวข้องกับการบริหารความเสี่ยง ขั้นตอนในการวัดและบันทึกกระบวนการจัดการ ขั้นตอนการวัด RMS เป็นระยะ หน้าที่ของผู้บริหารระดับสูงที่เกี่ยวข้องกับกระบวนการจัดการ

ต่างจากแนวคิดของ COSO ที่การบริหารความเสี่ยงถูกนำเสนอเป็นกระบวนการที่มุ่งเป้าไปที่การระบุเหตุการณ์และการจัดการความเสี่ยงที่เกี่ยวข้อง ในมาตรฐาน ISO การบริหารความเสี่ยงเป็นความพยายามร่วมกันในการจัดการและควบคุมองค์กรโดยคำนึงถึงความเสี่ยง ดังนั้น กระบวนการบริหารความเสี่ยงคือการประยุกต์ใช้นโยบาย ขั้นตอน และแนวปฏิบัติการจัดการอย่างเป็นระบบกับกิจกรรมการสื่อสาร การให้คำปรึกษา การกำหนดบริบท และการระบุ การวิเคราะห์ การประเมิน การจัดการ ติดตาม และทบทวนความเสี่ยง

โมเดล RMS ที่อธิบายไว้ในมาตรฐาน (รูปที่ 5.5) ได้รับการออกแบบมาเพื่อปรับปรุงประสิทธิภาพของการจัดการองค์กร

ภาคผนวกของสถานะมาตรฐาน:

  • ? ความจำเป็นในการปรับปรุงกระบวนการจัดการและการสื่อสารอย่างต่อเนื่อง
  • ? ความสำคัญของการกำหนดความรับผิดชอบ การควบคุม และการดำเนินการตามกระบวนการบริหารความเสี่ยง
  • ? บทบาทที่โดดเด่นของการบริหารความเสี่ยงในโครงสร้างองค์กร
คุณอาจจะสนใจ
สูตรแรงลอเรนซ์ แรงลอเรนซ์มือแบบไหน
สูตรแรงลอเรนซ์ แรงลอเรนซ์มือแบบไหน
ข้อความจากผู้ดูแลระบบ: พวก! ใครอยากเรียนภาษาอังกฤษมานานแล้ว? ติดตามและรับสอง...
จะทราบค่าสัมประสิทธิ์แรงเสียดทานแบบเลื่อนได้อย่างไร?
จะทราบค่าสัมประสิทธิ์แรงเสียดทานแบบเลื่อนได้อย่างไร?
หากบล็อกถูกดึงด้วยไดนาโมมิเตอร์ที่ความเร็วคงที่ ไดนาโมมิเตอร์จะแสดงโมดูลัสของแรงเสียดทาน...