นอกจากมาตรฐานการจัดการความเสี่ยงระหว่างประเทศแล้ว ยังมีมาตรฐานการจัดการความเสี่ยงระดับชาติที่นำมาใช้ในรัฐที่มีกฎหมายแองโกล-แซกซอน (ออสเตรเลีย นิวซีแลนด์ ญี่ปุ่น บริเตนใหญ่ แอฟริกาใต้ แคนาดา)
ข้าว. 3 - ประวัติมาตรฐานการบริหารความเสี่ยง
ควบคู่ไปกับมาตรฐานการจัดการระดับประเทศ ข้อกำหนดมากมายของหน่วยงานกำกับดูแลในการสร้างและปรับปรุงกระบวนการบริหารความเสี่ยงของบริษัทที่เกี่ยวข้องกับลักษณะเฉพาะของอุตสาหกรรมปรากฏขึ้น ในบรรดามาตรฐานการจัดการความเสี่ยงในอุตสาหกรรม มาตรฐานที่เป็นที่รู้จักมากที่สุดคือมาตรฐานที่ส่งผลต่อกิจกรรมของบริษัทประกันภัย บริษัทประกันภัยต่อ (Solvency, Solvency II) และธนาคาร (Basel, Basel II, Basel III)
มาตรฐานการบริหารความเสี่ยงจัดให้มีการรวมของ:
คำศัพท์ที่ใช้ในพื้นที่นี้
องค์ประกอบของกระบวนการบริหารความเสี่ยง
แนวทางการสร้างโครงสร้างองค์กรการบริหารความเสี่ยง
อย่างไรก็ตาม แม้จะมีการรวมตัวกันที่ดำเนินการภายในมาตรฐานการจัดการความเสี่ยงแต่ละมาตรฐาน คำศัพท์ก็ยังเป็นเอกภาพ วิธีการและเป้าหมายของการบริหารความเสี่ยงนั้นแตกต่างกันในมาตรฐานที่แตกต่างกัน ในรูป 3 นำเสนอมาตรฐานระดับชาติและระดับสากล คำศัพท์ที่แตกต่างกันเล็กน้อย เมื่อพยายามรวมมาตรฐานที่แตกต่างกัน อาจเกิดความสับสนได้ เนื่องจากคำจำกัดความของคำศัพท์พื้นฐานในมาตรฐานนั้นแตกต่างกัน
มาตรฐาน “การบริหารความเสี่ยงขององค์กร Integrated Model” ที่พัฒนาโดยคณะกรรมการสนับสนุนองค์กรของ Treadway Commission (COSO) เอกสารนี้ให้กรอบแนวคิดสำหรับการจัดการความเสี่ยงขององค์กร และให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีสร้างระบบการจัดการความเสี่ยงขององค์กรภายในองค์กร
กระบวนการบริหารความเสี่ยงขององค์กรตามที่ COSO ตีความประกอบด้วยองค์ประกอบที่เกี่ยวข้องกันแปดส่วน:
1) คำจำกัดความของสภาพแวดล้อมภายใน
2) การตั้งเป้าหมาย;
3) การกำหนด (การระบุ) เหตุการณ์ความเสี่ยง
4) การประเมินความเสี่ยง
5) การตอบสนองความเสี่ยง
6) การควบคุม;
7) ข้อมูลและการสื่อสาร
8) การตรวจสอบ
ดังนั้น ในส่วนที่เกี่ยวกับคำจำกัดความขององค์ประกอบของกระบวนการบริหารความเสี่ยง เอกสารที่พิจารณาตามความเข้าใจของกระบวนการที่กำหนดไว้แล้วในมาตรฐานการบริหารความเสี่ยง
ข้าว. 4 - โคโซคิวบ์.
ในทางปฏิบัติของโลก มาตรฐานที่เรียกว่า “COSO Cube” (รูปที่ 4) กำหนดความสัมพันธ์ระหว่างเป้าหมายขององค์กร (เป้าหมายเชิงกลยุทธ์ การดำเนินงาน การรายงานและการปฏิบัติตามกฎหมาย) โครงสร้างองค์กรของบริษัท (ระดับ ของบริษัท แผนก หน่วยเศรษฐกิจ บริษัทย่อย) และระบุองค์ประกอบของกระบวนการบริหารความเสี่ยงแล้ว
1. สภาพแวดล้อมในร่ม
วางรากฐานสำหรับแนวทางการบริหารความเสี่ยง รวมถึง:
คณะกรรมการบริษัท
ปรัชญาการบริหารความเสี่ยง
ความเสี่ยง;
ค่านิยมความซื่อสัตย์และจริยธรรม
ความสำคัญของความสามารถ
โครงสร้างองค์กร;
การมอบอำนาจและการกระจายความรับผิดชอบ
มาตรฐานการบริหารงานบุคคล
2. การตั้งเป้าหมาย
ต้องกำหนดวัตถุประสงค์ก่อนที่ผู้บริหารจะเริ่มระบุเหตุการณ์ที่อาจส่งผลต่อความสำเร็จของพวกเขา
ฝ่ายบริหารของบริษัทมีกระบวนการที่จัดระเบียบอย่างเหมาะสมในการเลือกและกำหนดเป้าหมาย และเป้าหมายเหล่านี้สอดคล้องกับภารกิจขององค์กรและระดับความเสี่ยงที่ยอมรับได้
3. การประเมินความเสี่ยง
ความเสี่ยงจะได้รับการวิเคราะห์โดยพิจารณาถึงโอกาสที่จะเกิดขึ้นและระดับของผลกระทบ เพื่อกำหนดว่าควรดำเนินการใดที่เกี่ยวข้องกับความเสี่ยง
ความเสี่ยงได้รับการประเมินในแง่ของความเสี่ยงโดยธรรมชาติและความเสี่ยงที่เหลือ
4. การระบุเหตุการณ์ที่อาจเกิดขึ้น
เหตุการณ์ภายในและภายนอกที่ส่งผลต่อความสำเร็จของวัตถุประสงค์ขององค์กรควรได้รับการพิจารณาโดยคำนึงถึงการแยกออกเป็นความเสี่ยงหรือโอกาส
ฝ่ายบริหารควรคำนึงถึงโอกาสในกระบวนการกำหนดกลยุทธ์และกำหนดเป้าหมาย
5. การตอบสนองความเสี่ยง
ฝ่ายบริหารเลือกวิธีการตอบสนองต่อความเสี่ยง:
การหลีกเลี่ยง;
การรับเป็นบุตรบุญธรรม;
ปฏิเสธ;
ออกอากาศ.
มาตรการที่พัฒนาขึ้นทำให้สามารถนำความเสี่ยงที่ระบุได้สอดคล้องกับระดับความเสี่ยงที่ยอมรับได้และความเสี่ยงที่ยอมรับได้ขององค์กร
6. ขั้นตอนการควบคุม
นโยบายและขั้นตอนต่างๆ ได้รับการออกแบบและกำหนดขึ้นในลักษณะที่จะให้การรับรองที่ "สมเหตุสมผล" ว่าการตอบสนองต่อความเสี่ยงที่เกิดขึ้นใหม่นั้นมีประสิทธิภาพและทันเวลา
7. ข้อมูลและการสื่อสาร
ข้อมูลที่จำเป็นจะถูกกำหนด บันทึก และสื่อสารในรูปแบบและระยะเวลาที่ช่วยให้พนักงานสามารถปฏิบัติหน้าที่ได้
การแลกเปลี่ยนข้อมูลภายในองค์กรอย่างมีประสิทธิภาพทั้งในแนวตั้งและแนวนอน
8. การตรวจสอบ
กระบวนการบริหารความเสี่ยงทั้งหมดขององค์กรได้รับการตรวจสอบและปรับเปลี่ยนตามความจำเป็น
การตรวจสอบจะดำเนินการโดยเป็นส่วนหนึ่งของกิจกรรมการจัดการอย่างต่อเนื่องหรือผ่านการประเมินเป็นระยะ
มาตรฐานการจัดการความเสี่ยงของ Federation of European Risk Management Associations (FERMA) เป็นการพัฒนาร่วมกันของ Institute for Risk Management (IRM), Association for Risk Management and Insurance (AIRMIC) และ National Forum for Risk Management in the Public Sector (ALARM) ) (2002).
ต่างจากมาตรฐาน COSO ERM ที่กล่าวถึงข้างต้น ในแง่ของคำศัพท์ที่ใช้ มาตรฐานนี้ยึดตามแนวทางที่นำมาใช้ในเอกสารขององค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO / IEC Guide 73 การจัดการความเสี่ยง - คำศัพท์ - แนวทางสำหรับการใช้งานในมาตรฐาน) โดยเฉพาะอย่างยิ่ง ความเสี่ยงถูกกำหนดโดยมาตรฐานว่าเป็น "การรวมกันของความน่าจะเป็นของเหตุการณ์และผลที่ตามมา" (รูปที่ 4)
ข้าว. 5 - กระบวนการบริหารความเสี่ยงตามมาตรฐาน FERMA
การจัดการความเสี่ยงถือเป็นส่วนสำคัญของการจัดการเชิงกลยุทธ์ขององค์กร ซึ่งมีหน้าที่ในการระบุความเสี่ยงและจัดการความเสี่ยง ในขณะเดียวกัน มีข้อสังเกตว่าการบริหารความเสี่ยงในฐานะระบบการจัดการความเสี่ยงแบบรวมศูนย์ควรมีโปรแกรมสำหรับติดตามการดำเนินงาน การประเมินประสิทธิผลของกิจกรรมต่อเนื่อง และระบบจูงใจในทุกระดับขององค์กร
ตามมาตรฐาน FERMA ความเสี่ยงขององค์กรสี่กลุ่มมีความโดดเด่น: กลยุทธ์ การดำเนินงาน และการเงิน เช่นเดียวกับความเสี่ยงอันตราย
นอกจากนี้ เอกสารประกอบด้วย:
1. คำอธิบายสั้น ๆ เกี่ยวกับขั้นตอนสำคัญของกระบวนการบริหารความเสี่ยง โดยเน้นไปที่คำอธิบายโดยละเอียดของข้อกำหนดสำหรับรายละเอียดข้อมูลในรายงานความเสี่ยงขึ้นอยู่กับผู้บริโภคของข้อมูลนี้ (ในหมู่ผู้บริโภคของรายงานภายในเป็นคณะกรรมการ ของกรรมการของ บริษัท หน่วยโครงสร้างแยกต่างหากพนักงานเฉพาะขององค์กร รายงานภายนอก - คู่สัญญาภายนอกขององค์กร) โดยเฉพาะอย่างยิ่ง รายงานความเสี่ยงของบริษัทต่อผู้ใช้ข้อมูลภายนอกควรมีคำอธิบายของ:
วิธีการของระบบการควบคุมภายใน ได้แก่ การอธิบายขอบเขตความรับผิดชอบของฝ่ายบริหารขององค์กรในเรื่องการบริหารความเสี่ยง
วิธีการระบุความเสี่ยงและการประยุกต์ใช้จริงในระบบการจัดการความเสี่ยงในปัจจุบันขององค์กร
เครื่องมือหลักของระบบควบคุมภายในที่เกี่ยวข้องกับความเสี่ยงที่สำคัญที่สุด
กลไกการติดตามและติดตามความเสี่ยงที่มีอยู่
2. คำอธิบายโครงสร้างองค์กรของการบริหารความเสี่ยง (คณะกรรมการ - หน่วยโครงสร้าง - ผู้จัดการความเสี่ยง) รวมถึงข้อกำหนดหลักสำหรับการพัฒนาเอกสารกำกับดูแลด้านการบริหารความเสี่ยงในระดับองค์กร (Organizational Risk Management Program) .
ภาคผนวกของมาตรฐานแสดงตัวอย่างวิธีการวิเคราะห์ความเสี่ยงและเทคโนโลยีที่ใช้ในทางปฏิบัติ ผู้เชี่ยวชาญต่างยอมรับมาตรฐานการจัดการความเสี่ยงของออสเตรเลียและนิวซีแลนด์ว่าเป็นหนึ่งในมาตรฐานระดับชาติที่สมบูรณ์และซับซ้อนที่สุดในด้านการจัดการความเสี่ยง มาตรฐาน AS/NZS 4360 มีลักษณะทั่วไป (ไม่ใช่อุตสาหกรรม) มีการปรับบทบัญญัติหลักสำหรับการสร้างระบบการจัดการความเสี่ยงโดยบริษัทข้ามชาติหลายแห่ง
ข้าว. 6 - กระบวนการจัดการความเสี่ยง AS/NZS 4360
จากข้อมูลของ AS/NZS 4360 การจัดการความเสี่ยงในระดับบริษัทคือการรวมกันของห้าขั้นตอนที่ต่อเนื่องกันและกระบวนการ end-to-end สองขั้นตอน (รูปที่ 6) ในเวลาเดียวกัน การบริหารความเสี่ยงในมาตรฐานเป็นที่เข้าใจกันว่าเป็น "ชุดของวัฒนธรรม กระบวนการ และโครงสร้างที่เน้นการใช้โอกาสที่เป็นไปได้ในขณะที่จัดการผลกระทบด้านลบ"
ระยะที่ 1 นิยามของสิ่งแวดล้อม (สิ่งแวดล้อม)
ในบรรดาปัจจัยที่กำหนดความจำเป็นในการวิเคราะห์และระบุสภาพแวดล้อมภายในของบริษัท ควรเน้นสิ่งต่อไปนี้:
การบริหารความเสี่ยงควรดำเนินการในบริบทของเป้าหมายและวัตถุประสงค์ที่กำหนดไว้ขององค์กร
ความเสี่ยงหลักประการหนึ่งของบริษัทคือการเกิดขึ้นของอุปสรรคในกระบวนการบรรลุกลยุทธ์ การดำเนินงาน โครงการและเป้าหมายอื่น ๆ ที่กำหนดไว้
การกำหนดหลักการของนโยบายองค์กรและเป้าหมายที่ชัดเจนจะช่วยกำหนดทิศทางหลักของนโยบายองค์กรในด้านการบริหารความเสี่ยง
เป้าหมายและวัตถุประสงค์ของ บริษัท ตามส่วนธุรกิจตลอดจนเป้าหมายที่เกิดขึ้นระหว่างการดำเนินโครงการขององค์กรแต่ละโครงการควรพิจารณาให้สอดคล้องกับเป้าหมายของบริษัทโดยรวม ภายในกรอบของขั้นตอนการบริหารความเสี่ยงที่อยู่ระหว่างการพิจารณา จะมีการกำหนดช่วงของตัวบ่งชี้ประสิทธิภาพเป้าหมาย รายการองค์ประกอบในกลยุทธ์ของบริษัท พารามิเตอร์ของการทำงาน ซึ่งจะได้รับอิทธิพลจากกระบวนการจัดการความเสี่ยง ถูกรวบรวม และความสมดุล มั่นใจต้นทุนและผลประโยชน์ที่เป็นไปได้ (ขั้นตอนการระบุสภาพแวดล้อมการจัดการความเสี่ยงที่เรียกว่า) ควรกำหนดทรัพยากรที่จำเป็นและขั้นตอนการบัญชีด้วย
ระยะที่ 2 การระบุความเสี่ยง
ในขั้นตอนนี้ ควรระบุความเสี่ยงเนื่องจากลักษณะของสภาพแวดล้อมภายนอกและภายในที่วิเคราะห์ในขั้นตอนก่อนหน้า: พิจารณาแหล่งที่มาของความเสี่ยงที่เป็นไปได้ทั้งหมด ตลอดจนข้อมูลที่มีอยู่เกี่ยวกับการรับรู้ความเสี่ยง (การรับรู้ความเสี่ยง) โดยผู้มีส่วนได้ส่วนเสีย ทั้งภายในและภายนอกองค์กร ข้อกำหนดพิเศษกำหนดขึ้นสำหรับคุณภาพของข้อมูล (ระดับความเกี่ยวข้อง ความสมบูรณ์ ความถูกต้อง และความสอดคล้องชั่วคราวกับทรัพยากรที่มีอยู่เพื่อให้ได้มาในระดับสูงสุดที่เป็นไปได้) และแหล่งที่มา เป็นสิ่งสำคัญที่บุคลากรที่เกี่ยวข้องกับการระบุความเสี่ยงต้องมีความรู้อย่างเต็มที่เกี่ยวกับกระบวนการหรือกิจกรรมที่กำลังวิเคราะห์ ฝ่ายหลังจำเป็นต้องมีส่วนร่วมในกระบวนการของคณะทำงานพิเศษที่ประกอบด้วยผู้เชี่ยวชาญจากโปรไฟล์ต่างๆ
ระยะที่ 3 การวิเคราะห์ความเสี่ยง
ผลลัพธ์ของการผ่านขั้นตอนที่พิจารณาคือการกำหนดระดับความเสี่ยง ซึ่งสะท้อนถึงการประเมินผลที่ตามมาและความน่าจะเป็นของเหตุการณ์ความเสี่ยง ใช้การวิเคราะห์เชิงปริมาณและเชิงคุณภาพ คุณค่าและความสำคัญของการวิเคราะห์เชิงคุณภาพจะเพิ่มขึ้นอย่างมากหากคำจำกัดความของความเสี่ยงเกิดขึ้นจากผู้มีส่วนได้ส่วนเสียในวงกว้าง
ระยะที่ 4 การประเมินความเสี่ยง
งานของขั้นตอนนี้คือการตัดสินใจเกี่ยวกับการยอมรับ / ความไม่สามารถยอมรับได้ของความเสี่ยง (สำหรับความเสี่ยงที่ยอมรับได้ จะไม่ใช้ขั้นตอนการรักษาความเสี่ยงที่กำหนดไว้ในขั้นตอนที่ 5 ของกระบวนการจัดการความเสี่ยงที่พิจารณาแล้ว)
การประเมินความเสี่ยงเกี่ยวข้องกับการศึกษาระดับการควบคุมเหตุการณ์ความเสี่ยง ค่าใช้จ่ายในการดำเนินการผลกระทบ ต้นทุนและผลประโยชน์ที่อาจเกิดขึ้นจากเหตุการณ์ความเสี่ยง ผลงานของผู้เชี่ยวชาญในขั้นตอนนี้อาจต้องมีการแก้ไขเกณฑ์ความเสี่ยงที่กำหนดไว้ในขั้นแรกของกระบวนการ (ดังนั้น งานเพื่อให้แน่ใจว่าความเสี่ยงที่สำคัญทั้งหมดอยู่ในขอบเขตของการวิเคราะห์จะได้รับการแก้ไข)
ระยะที่ 5. การรักษาความเสี่ยง
ในขั้นตอนนี้ งานจะดำเนินการด้วยการประเมินและจัดอันดับความเสี่ยง ซึ่งได้มีการตัดสินใจเกี่ยวกับความไม่สามารถยอมรับได้/ไม่สามารถยอมรับได้สำหรับบริษัทตามเกณฑ์ที่กำหนดไว้ในขั้นเริ่มต้นของกระบวนการบริหารความเสี่ยงที่อยู่ระหว่างการพิจารณา ตัวเลือกการรักษาความเสี่ยงทางเลือก:
การหลีกเลี่ยงความเสี่ยง ดำเนินการโดยยุติกิจกรรมที่เกี่ยวข้องกับระดับความเสี่ยงที่บริษัทรับไม่ได้ หรือโดยการเลือกกิจกรรมอื่นๆ ที่ยอมรับได้มากกว่าที่ตรงตามวัตถุประสงค์ขององค์กร หรือโดยการเลือกวิธีการอื่นที่มีความเสี่ยงน้อยกว่าใน เกี่ยวข้องกับการจัดกระบวนการหรือกิจกรรมที่พิจารณา
ลดโอกาสของเหตุการณ์ความเสี่ยงและ (หรือ) ผลที่เป็นไปได้ของการดำเนินการ สิ่งสำคัญคือต้องพิจารณาว่าต้องพบความสมดุลระหว่างระดับความเสี่ยงและต้นทุนที่เกี่ยวข้องกับการลดความเสี่ยงให้อยู่ในระดับที่กำหนด เมื่อแนวทางการลดความเสี่ยงที่พัฒนาขึ้นนั้นถูกจัดประเภทว่าสมเหตุสมผลในขณะที่มีค่าใช้จ่ายในการดำเนินการสูง ต้นทุนที่จำเป็นจะต้องมีการจัดทำงบประมาณ ขั้นตอนที่แนะนำภายใต้ทางเลือกนี้คือ: การควบคุม; การปรับปรุงกระบวนการ; การฝึกอบรมและการพัฒนาบุคลากร การตรวจสอบและกำหนดการปฏิบัติตามกฎที่กำหนดไว้
แบ่งปันความเสี่ยงกับบุคคลที่สาม โปรดทราบว่าผู้โอนต้องเผชิญกับความเสี่ยงใหม่ที่เกี่ยวข้องกับการไร้ความสามารถขององค์กรที่ยอมรับความเสี่ยงในการจัดการอย่างมีประสิทธิภาพ
การรักษาความเสี่ยง ทางเลือกนี้ใช้กับความเสี่ยงที่เหลือและที่ไม่สามารถระบุได้
บทสรุป
แม้จะมีความแตกต่างในเป้าหมายและวิธีการบริหารความเสี่ยง แต่ละมาตรฐานระบุถึงความจำเป็นในความต่อเนื่องของกระบวนการติดตามและควบคุมความเสี่ยง
การประเมินความเสี่ยงเป็นส่วนสำคัญของการจัดการความเสี่ยง ซึ่งมีกระบวนการที่มีโครงสร้างซึ่งมุ่งหมายเพื่อระบุวัตถุประสงค์ขององค์กรที่อาจได้รับผลกระทบจากความเสี่ยง การประเมินความเสี่ยงใช้เพื่อวิเคราะห์ความเสี่ยงในแง่ของผลที่ตามมาและความเป็นไปได้ ก่อนที่องค์กรจะตัดสินใจดำเนินการเพิ่มเติม หากจำเป็น
การประเมินความเสี่ยงช่วยให้ผู้มีอำนาจตัดสินใจและผู้รับผิดชอบมีความเข้าใจที่ชัดเจนเกี่ยวกับความเสี่ยงที่อาจส่งผลต่อการบรรลุวัตถุประสงค์ ตลอดจนข้อมูลเกี่ยวกับความเพียงพอและประสิทธิผลของการควบคุม มาตรฐานนี้เป็นพื้นฐานในการตัดสินใจเลือกแนวทางที่เหมาะสมที่สุด และจะนำไปใช้ในการตัดสินใจเกี่ยวกับความเสี่ยงเฉพาะ ตลอดจนการเลือกระหว่างทางเลือกต่างๆ
การเลือกมาตรฐานที่แน่นอนเป็นมาตรฐานหลักสำหรับองค์กรเป็นงานที่จริงจัง บางครั้งองค์กรใช้มาตรฐานหลายอย่างพร้อมกัน ซึ่งนำไปสู่ความไม่แน่นอนในกระบวนการบริหารความเสี่ยง การเลือกมาตรฐานการบริหารความเสี่ยงหรือการขยายที่สมดุลนั้นจำเป็นต้องมีความเข้าใจโดยละเอียดเกี่ยวกับข้อกำหนดของแต่ละมาตรฐานและวิธีการนำไปใช้ (นำไปปฏิบัติ) ในทางปฏิบัติ และยังขึ้นอยู่กับระดับวุฒิภาวะของทั้งกระบวนการบริหารความเสี่ยงและข้อมูลขององค์กร กระบวนการจัดการเทคโนโลยี
รายชื่อวรรณกรรมที่ใช้แล้ว
1. GOST 1.1-2002“ ระบบมาตรฐานระหว่างรัฐ ข้อกำหนดและคำจำกัดความ".
2. GOST R 51897 – 2002 “การจัดการความเสี่ยง ข้อกำหนดและคำจำกัดความ".
3. การบริหารความเสี่ยงองค์กร แบบบูรณาการ สรุป COSO ปี 2547
4. การบริหารความเสี่ยงองค์กร โมเดลบูรณาการ // การบริหารความเสี่ยง ฉบับที่ 5–6, 7–8, 9–10, 11–12, 2007; 1-2, 2551.
5. มาตรฐานการจัดการความเสี่ยงของสหพันธ์สมาคมผู้จัดการความเสี่ยงแห่งยุโรป พ.ศ. 2546
6. I. ฟิโลปูลอส การกำหนดนโยบายและกรอบงานสถาบันสำหรับการประเมินความเสี่ยงในสหภาพยุโรป ข้อแนะนำในการจัดทำระบบประเมินความเสี่ยงในประเทศ
7. AS/NZS 4360:2004 - การจัดการความเสี่ยง ออกโดย Standards Australia.121
8. CSA (1997) การจัดการความเสี่ยง: Guideline for Decision-Makers - A National Standard of Canada / Canadian Standards Association (1997 reaffirmed 2002) CAN/CSA-Q850-97
9. ร่างมาตรฐานสากล ISO/DIS 31000 "การบริหารความเสี่ยง - หลักการและแนวทางปฏิบัติ", ISO, 2008
10. เควิน ดับเบิลยู ไนท์ การบริหารความเสี่ยง – การเดินทางไม่มีจุดหมาย มกราคม 2549
11. เควิน ดับเบิลยู ไนท์ การบริหารความเสี่ยง: องค์ประกอบสำคัญของการกำกับดูแลกิจการและการจัดการที่ดี แถลงการณ์ ISO ตุลาคม 2546
12. มาร์ค ซาเนอร์ ข้อมูลสรุปเกี่ยวกับมาตรฐานการบริหารความเสี่ยงระหว่างประเทศ Institute On Governance แคนาดา 30 พฤศจิกายน 2548
13. Enterprise Risk Management - Integrated Framework Executive Summary.-Committe of Sponsoring Organization of the Treadway Commission (COSO), 2004.
14. GOST R 51898-2002 ด้านความปลอดภัย กฎสำหรับการรวมอยู่ในมาตรฐาน
ข้อมูลที่คล้ายกัน
ปัจจุบัน รัสเซียมีมาตรฐานของรัฐจำนวนมาก ซึ่งมีสัดส่วนเพียงเล็กน้อยเท่านั้น ซึ่งน้อยกว่า 1% ที่เป็นมาตรฐานที่เกี่ยวข้องกับความเสี่ยงทางธุรกิจ และความเสี่ยงประเภทนี้มีความสำคัญอย่างยิ่งต่อองค์กรธุรกิจใดๆ แนวทางปฏิบัติระดับโลกในการบริหารความเสี่ยงถือว่ามาตรฐานเป็นแบบอย่างที่ควรค่าแก่การมุ่งมั่น มีมาตรฐานเพียงเล็กน้อยในด้านการบริหารความเสี่ยง ในเวลาเดียวกัน รากฐานของมาตรฐานการจัดการความเสี่ยงของรัสเซียที่มีอยู่ตลอดจนแนวทางปฏิบัติในอุตสาหกรรมที่แนะนำจำนวนมาก มาจากต่างประเทศ ซึ่งเป็นการวางรากฐานสำหรับหลักการของความเป็นจริงต่างประเทศ
สำหรับแนวคิดทั่วไปเกี่ยวกับมาตรฐานการจัดการความเสี่ยง คุณต้องทำความคุ้นเคยกับมาตรฐานบางส่วน ได้แก่ มาตรฐาน FERMA หลักสมมุติฐานบางประการของกฎหมาย Sarbanes-Oxley มาตรฐาน COSO II และมาตรฐานแอฟริกาใต้ - KING II
มาตรฐานการจัดการความเสี่ยงของ FERMA ได้รับการพัฒนาร่วมกันโดย The Institute of Risk Management in the UK, The Association of Insurance and Risk Management และ The National Forum for Risk Management in the Public Sector (The National Forum for Risk Management in the Public Sector) และได้นำมาตรฐานนี้ไปใช้ ในปี 2545 โครงการที่วางไว้ในเอกสารทำหน้าที่เป็นพื้นฐานสำหรับการดำเนินการตามระบบการจัดการความเสี่ยง มาตรฐานการจัดการความเสี่ยงเหล่านี้ประกอบด้วย: คำจำกัดความของความเสี่ยง การบริหารความเสี่ยง คำอธิบายของปัจจัยเสี่ยงภายในและภายนอก กระบวนการบริหารความเสี่ยง ขั้นตอนการประเมินความเสี่ยง วิธีการวิเคราะห์ความเสี่ยงและเทคโนโลยี กิจกรรมการจัดการความเสี่ยง และความรับผิดชอบของผู้จัดการความเสี่ยง ตามเอกสารนี้ ความเสี่ยงถือเป็นการรวมกันของความน่าจะเป็นและเหตุการณ์ และการจัดการความเสี่ยงถือเป็นส่วนสำคัญของการจัดการเชิงกลยุทธ์ขององค์กร ตัวอย่างเช่น หน้าที่หลักของผู้เชี่ยวชาญด้านความเสี่ยงตามมาตรฐาน FERMA คือ การพัฒนาและดำเนินการตามโปรแกรมการจัดการความเสี่ยง การประสานการทำงานร่วมกันระหว่างแผนกโครงสร้างต่างๆ ขององค์กร การพัฒนาโปรแกรมเพื่อลดการสูญเสียโดยไม่ได้วางแผน และ การจัดมาตรการเพื่อรักษาความต่อเนื่องทางธุรกิจ แนวคิดหลักของมาตรฐานนี้คือการนำมาตรฐานมาใช้เพื่อให้บรรลุข้อตกลงเกี่ยวกับคำศัพท์ที่ใช้ กระบวนการของการประยุกต์ใช้การบริหารความเสี่ยงในทางปฏิบัติ โครงสร้างองค์กรของการบริหารความเสี่ยง และเป้าหมายของการบริหารความเสี่ยง สิ่งสำคัญอย่างยิ่งคือต้องเข้าใจว่าการจัดการความเสี่ยงไม่ได้เป็นเพียงเครื่องมือสำหรับองค์กรการค้าและองค์กรสาธารณะ แต่ยังเป็นแนวทางสำหรับการดำเนินการใดๆ (ทั้งในระยะสั้นและระยะยาว)
หนึ่งในไม่กี่มาตรฐานที่ได้รับการรับรองทางกฎหมายในด้านการจัดการความเสี่ยงคือ Sarbanes-Oxley Act กฎหมายฉบับนี้เกี่ยวข้องกับประเด็นการควบคุมภายในและความน่าเชื่อถือของงบการเงินเป็นหลัก และยังควบคุมกระบวนการบริหารความเสี่ยงโดยอ้อม กฎหมายไม่ได้ให้แนวทางในการพัฒนาขั้นตอนการควบคุมทางการเงินที่เฉพาะเจาะจง มาตรฐานเสนอการวิเคราะห์ข้อมูลที่เข้ามาเกี่ยวกับความคืบหน้าของกระบวนการและการตรวจสอบการปฏิบัติตามผ่านการตรวจสอบ
ในปี 2544 คณะกรรมการของผู้สนับสนุนองค์กรของ Treadway Commission (COSO) ร่วมกับ PriceWaterHouseCoopers ได้ริเริ่มโครงการเพื่อพัฒนาหลักการบริหารความเสี่ยง (Enterprise Risk Management - Integrated Framework) ตามหลักการที่พัฒนาขึ้น การบริหารความเสี่ยงเป็นกระบวนการที่ครอบคลุมกิจกรรมทั้งหมดขององค์กร ซึ่งเกี่ยวข้องกับพนักงานในระดับต่างๆ ของการจัดการ เครื่องมือเพื่อให้บรรลุเป้าหมายเชิงกลยุทธ์ที่ตั้งไว้ เทคโนโลยีการระบุความเสี่ยงและการจัดการ วิธีการประกันกิจกรรมขององค์กรจากข้อผิดพลาดที่อาจเกิดขึ้นของฝ่ายบริหารหรือคณะกรรมการ
มาตรฐานแอฟริกาใต้ "KING II" คือชุดของโซลูชันมาตรฐานในการจัดการความเสี่ยง มีการปรับปรุงอย่างต่อเนื่อง และทำหน้าที่เป็นคู่มือการฝึกอบรมสำหรับผู้จัดการความเสี่ยง มาตรฐานนี้ไม่ได้เน้นที่ธุรกิจเฉพาะและการกำกับดูแลกิจการบางอย่าง แต่ในขณะเดียวกัน อุดมการณ์ของกระบวนการและขั้นตอนที่ต้องการก็แสดงให้เห็นอย่างชัดเจน ดังนั้น การปรับขั้นตอนให้เข้ากับลักษณะเฉพาะของบริษัทใดบริษัทหนึ่งอย่างรอบคอบสามารถนำไปสู่ผลลัพธ์ที่ต้องการได้
ฉันต้องบอกว่ามาตรฐานที่วิเคราะห์ส่วนใหญ่ - "COSO II", "FERMA" - ดำเนินการบนพื้นฐานของข้อตกลงของผู้เข้าร่วม มาตรฐานทางกฎหมายไม่กี่ข้อสำหรับการจัดการความเสี่ยงคือ Sarbanes-Oxley Act แต่กฎหมายฉบับนี้ไม่ได้รับประกันความสำเร็จของการกระทำและขั้นตอน
อย่างไรก็ตาม มาตรฐานต่างประเทศที่มีอยู่สำหรับการสร้างระบบการจัดการความเสี่ยงดังที่แสดงในการปฏิบัตินั้นใช้ไม่ได้ในความเป็นจริงของรัสเซียหรือนำไปใช้ได้บางส่วน ดังนั้นในสหพันธรัฐรัสเซียจึงพัฒนามาตรฐานของตนเองในด้านการบริหารความเสี่ยงซึ่งเราจะกล่าวถึงในรายละเอียดเพิ่มเติม
มาตรฐานของซีรี่ส์ 51901 "การจัดการความเสี่ยง" ให้คำแนะนำทั่วไปเกี่ยวกับการใช้การจัดการความเสี่ยงในองค์กรมีวิธีการสำหรับการใช้วิธีการต่าง ๆ ในการประเมินความเสี่ยงโดยคำนึงถึงลักษณะเฉพาะของการใช้วิธีใดวิธีหนึ่งในการประเมินความเสี่ยงทางธุรกิจแต่ละรายการ . ดังนั้น GOST R 51901.1-2002 "การจัดการความเสี่ยง การวิเคราะห์ความเสี่ยงของระบบเทคโนโลยี” กำหนดแนวทางสำหรับการเลือกและการดำเนินการตามวิธีการวิเคราะห์ความเสี่ยง ส่วนใหญ่สำหรับการประเมินความเสี่ยงของระบบเทคโนโลยี GOST R 51901.2-2005 “การจัดการความเสี่ยง ระบบการจัดการความน่าเชื่อถือ” อธิบายแนวคิดและหลักการของระบบการจัดการความน่าเชื่อถือ กำหนดกระบวนการหลักของระบบนี้ (การวางแผน การแบ่งปันทรัพยากร กระบวนการจัดการและการปรับตัว) และงานด้านความน่าเชื่อถือในขั้นตอนของวงจรชีวิตผลิตภัณฑ์ที่เกี่ยวข้องกับการวางแผน การออกแบบ การวัด การวิเคราะห์ และปรับปรุง GOST R 51901.3-2007 “การจัดการความเสี่ยง แนวทางสำหรับการจัดการความน่าเชื่อถือ” กำหนดแนวทางสำหรับการจัดการความน่าเชื่อถือในการออกแบบ การพัฒนา การประเมินผลิตภัณฑ์และการปรับปรุงกระบวนการ GOST R 51901.4-2005 “การจัดการความเสี่ยง แนวทางสำหรับใช้ในการออกแบบ” กำหนดบทบัญญัติทั่วไปของการบริหารความเสี่ยงในการออกแบบ กระบวนการย่อย และปัจจัยที่มีอิทธิพล GOST R 51901.5-2005 “การจัดการความเสี่ยง แนวทางสำหรับการประยุกต์ใช้วิธีวิเคราะห์ความน่าเชื่อถือ” ประกอบด้วยภาพรวมโดยย่อของวิธีวิเคราะห์ความน่าเชื่อถือที่ใช้กันทั่วไป คำอธิบายวิธีการหลักและข้อดีและข้อเสีย ข้อมูลที่ป้อน และเงื่อนไขอื่นๆ ในการใช้งาน GOST R 51901.6-2005 “การจัดการความเสี่ยง โครงการปรับปรุงความน่าเชื่อถือ” กำหนดข้อกำหนดและให้คำแนะนำในการกำจัดจุดอ่อนจากวัตถุฮาร์ดแวร์และซอฟต์แวร์เพื่อปรับปรุงความน่าเชื่อถือ GOST R 51901.10-2009“ การจัดการความเสี่ยง ขั้นตอนการจัดการความเสี่ยงจากอัคคีภัยในองค์กร” มีข้อกำหนดหลักของการจัดการความเสี่ยงจากอัคคีภัยและกำหนดหลักการพื้นฐานสำหรับการวิเคราะห์และตีความความเสี่ยงจากอัคคีภัย GOST R 51901.11-2005“ การจัดการความเสี่ยง การวิจัยอันตรายและความสามารถในการทำงาน Application Guidance ให้คำแนะนำเกี่ยวกับการตรวจสอบอันตรายและความสามารถในการทำงานของระบบโดยใช้ชุดคำแนะนำที่กำหนดไว้ในมาตรฐานสากลนี้ และให้แนวทางในการประยุกต์ใช้วิธีการและขั้นตอนการตรวจสอบ HAZOP รวมถึงคำจำกัดความ การจัดเตรียม การตรวจสอบ และเอกสารประกอบขั้นสุดท้าย GOST R 51901.12-2007 “การจัดการความเสี่ยง โหมดความล้มเหลวและวิธีการวิเคราะห์ผลที่ตามมา” กำหนดวิธีการสำหรับการวิเคราะห์โหมดความล้มเหลวและผลที่ตามมาของโหมดความล้มเหลว ผลที่ตามมา และวิกฤต และให้คำแนะนำเกี่ยวกับการใช้งาน GOST R 51901.13-2005 “การจัดการความเสี่ยง การวิเคราะห์แผนผังความผิดปกติ” กำหนดวิธีการวิเคราะห์แผนผังความผิดปกติและมีคำแนะนำในการใช้งาน GOST R 51901.14-2007 “การจัดการความเสี่ยง แผนภาพความเชื่อถือได้ของโครงสร้างและวิธีการบูลีน” อธิบายวิธีการสร้างแบบจำลองความน่าเชื่อถือของระบบ และใช้แบบจำลองนี้ในการคำนวณตัวบ่งชี้ความน่าเชื่อถือและความพร้อม GOST R 51901.15-2005 “การจัดการความเสี่ยง การประยุกต์ใช้วิธีมาร์กอฟ” กำหนดแนวทางสำหรับการประยุกต์ใช้วิธีมาร์กอฟสำหรับการวิเคราะห์ความน่าเชื่อถือ GOST R 51901.16-2005“ การจัดการความเสี่ยง เพิ่มความน่าเชื่อถือ เกณฑ์ทางสถิติและวิธีการประเมิน” อธิบายแบบจำลองและวิธีการเชิงปริมาณสำหรับการประเมินการปรับปรุงความน่าเชื่อถือตามข้อมูลความล้มเหลวของระบบที่ได้รับตามโปรแกรมปรับปรุงความน่าเชื่อถือ ขั้นตอนเหล่านี้ช่วยให้คุณกำหนดค่าประมาณจุด ช่วงความเชื่อมั่น และสมมติฐานการทดสอบสำหรับคุณลักษณะการเพิ่มประสิทธิภาพความน่าเชื่อถือของระบบ
ดังนั้น มาตรฐานของซีรี่ส์ 51901 "การจัดการความเสี่ยง" จึงอธิบายรายละเอียดเกี่ยวกับการใช้วิธีการและแนวทางต่างๆ ในการประเมินและวิเคราะห์ความเสี่ยง โดยมุ่งเป้าไปที่การนำไปปฏิบัติและใช้งานจริงในองค์กรโดยเฉพาะ เพื่อความชัดเจน หลายมาตรฐานพิจารณาตัวอย่างที่นำไปใช้ได้จริง
IEC มาตรฐานการจัดการความเสี่ยง ISO อิงจากการแปลมาตรฐานสากลที่พัฒนาโดย International Electrotechnical Commission องค์การระหว่างประเทศเพื่อการมาตรฐาน ISO วัตถุหลักของการกำหนดมาตรฐาน ISO แสดงโดยอุตสาหกรรมต่างๆ ได้แก่ วิศวกรรมเครื่องกล เคมี แร่และโลหะ เทคโนโลยีสารสนเทศ การก่อสร้าง ยาและการดูแลสุขภาพ สิ่งแวดล้อม ระบบการประกันคุณภาพ มาตรฐาน IEC มีความเฉพาะเจาะจงมากกว่ามาตรฐาน ISO และเหมาะสมสำหรับการใช้งานโดยตรง IEC ให้ความสำคัญอย่างยิ่งต่อการพัฒนามาตรฐานความปลอดภัย - เป้าหมายหลักของการกำหนดมาตรฐานในด้านความปลอดภัยคือการหาการป้องกันอันตรายประเภทต่างๆ
กิจกรรมของ IEC ได้แก่ อันตรายจากบาดแผล อันตรายจากไฟฟ้าช็อต อันตรายจากการระเบิด อันตรายจากรังสีของอุปกรณ์ และจากการแผ่รังสีไอออไนซ์ อันตรายทางชีวภาพ ฯลฯ ตัวอย่างเช่น GOST R IEC 62305-1-2010 “การจัดการความเสี่ยง ป้องกันฟ้าผ่า ส่วนที่ 1 หลักการทั่วไป” กำหนดหลักการทั่วไปของการป้องกันฟ้าผ่าของอาคาร โครงสร้าง และชิ้นส่วน รวมถึงบุคคลภายใน เครือข่ายวิศวกรรมที่เกี่ยวข้องกับอาคาร (โครงสร้าง) และวัตถุอื่น ๆ GOST R ISO 17776-2010 “การจัดการความเสี่ยง แนวทางในการเลือกวิธีการและเครื่องมือสำหรับการระบุอันตรายและการประเมินความเสี่ยงสำหรับการติดตั้งการผลิตน้ำมันและก๊าซนอกชายฝั่ง” ประกอบด้วยคำอธิบายของวิธีการหลักที่แนะนำสำหรับการระบุอันตรายและการประเมินความเสี่ยงที่เกี่ยวข้องกับการพัฒนาและการดำเนินงานของแหล่งน้ำมันและก๊าซนอกชายฝั่ง ซึ่งรวมถึง การสำรวจคลื่นไหวสะเทือน การสำรวจภูมิประเทศ การขุดเจาะสำรวจและผลิต การพัฒนาภาคสนาม รวมถึงการจัดหาทรัพยากรตลอดจนการรื้อถอนและการกำจัดอุปกรณ์ที่เกี่ยวข้อง GOST R ISO 17666-2006 “การจัดการความเสี่ยง Space Systems” กำหนดหลักการและข้อกำหนดสำหรับการจัดการความเสี่ยงแบบบูรณาการสำหรับโครงการอวกาศ บนพื้นฐานของการดำเนินการตามนโยบายองค์กรแบบบูรณาการในระบบการจัดการความเสี่ยงในระหว่างการดำเนินโครงการโดยผู้เข้าร่วมโครงการแต่ละรายในทุกระดับ (ผู้บริโภค ซัพพลายเออร์ระดับแรก ซัพพลายเออร์ระดับล่าง); GOST R IEC 61160-2006 “การจัดการความเสี่ยง การตรวจสอบการออกแบบอย่างเป็นทางการจะให้คำแนะนำเกี่ยวกับวิธีการดำเนินการตามขั้นตอนการตรวจทานการออกแบบเพื่อกระตุ้นผลิตภัณฑ์และการปรับปรุงกระบวนการ มาตรฐานกำหนดแนวทางสำหรับการวางแผนและดำเนินการทบทวนโครงการ และให้คำอธิบายโดยละเอียดเกี่ยวกับการมีส่วนร่วมของผู้เชี่ยวชาญด้านความน่าเชื่อถือ การบำรุงรักษา การซ่อมแซม และความสามารถในการปฏิบัติงานในการตรวจสอบ
คณะกรรมการการเขียนโปรแกรมร่วม ISO/IEC เกี่ยวข้องกับการกระจายความรับผิดชอบระหว่างสององค์กรในประเด็นที่เกี่ยวข้องกับสาขาเทคโนโลยีที่เกี่ยวข้อง มาตรฐานที่พัฒนาโดยคณะกรรมการ ได้แก่ ISO/IEC 16085:2006 "ระบบและการพัฒนาซอฟต์แวร์ กระบวนการวงจรชีวิต การจัดการความเสี่ยง” และ GOST R ISO/IEC 16085-2007 ที่เหมือนกัน “การจัดการความเสี่ยง การประยุกต์ใช้ในกระบวนการวงจรชีวิตของระบบและซอฟต์แวร์” ซึ่งกำหนดกระบวนการบริหารความเสี่ยงสำหรับการสั่งซื้อ การจัดหา การพัฒนา การดำเนินงาน และการบำรุงรักษาซอฟต์แวร์
นอกจากมาตรฐานที่เกี่ยวข้องกับการจัดการความเสี่ยงทางเศรษฐกิจแล้ว ยังมีมาตรฐานเฉพาะที่ควบคุมกระบวนการบริหารความเสี่ยงในด้านต่างๆ เช่น การแพทย์ นิเวศวิทยา เทคโนโลยีสารสนเทศ เป็นต้น
ในปัจจุบัน ผู้เชี่ยวชาญต่างตระหนักดีว่าการสร้างระบบการจัดการความเสี่ยงที่มีประสิทธิภาพ จำเป็นต้องพัฒนากรอบการทำงานแบบครบวงจรสำหรับกรอบการกำกับดูแลระบบการจัดการความเสี่ยงขององค์กร แต่เนื่องจากมีหลายวิธีในการบรรลุเป้าหมายนี้ แทบจะเป็นไปไม่ได้เลยที่จะรวมทุกพื้นที่ไว้ในเอกสารเดียว นั่นคือเหตุผลที่มาตรฐานการบริหารความเสี่ยงที่มีอยู่แล้วไม่ได้มีวัตถุประสงค์เพื่อเป็นบรรทัดฐาน อย่างไรก็ตาม ตามองค์ประกอบของมาตรฐานที่ผ่านการทบทวนและเลือกวิธีการและวิธีการต่างๆ องค์กรจะสามารถบรรลุเป้าหมายในแง่ของการจัดการความเสี่ยง
วรรณกรรม
1. Potapkina M. มาตรฐานการจัดการความเสี่ยง: วิธีการใช้งานในความเป็นจริงของรัสเซีย [ทรัพยากรอิเล็กทรอนิกส์] โหมดการเข้าถึง: www.buk.irk.ru/library/potapkina1.doc
2. มาตรฐานการบริหารความเสี่ยงสากล” เครื่องช่วยสอน [ทรัพยากรอิเล็กทรอนิกส์]. โหมดการเข้าถึง: www.minzdravsoc.ru/.../Mezhdunarodnye_standardy_upravleniya_riskami.doc
3. มาตรฐานสากล ไอเอสโอ IEC [ทรัพยากรอิเล็กทรอนิกส์] โหมดการเข้าถึง: http://www.asu-tp.org/index.php?option
การบริหารความเสี่ยงในฐานะเทคโนโลยีการจัดการในช่วง 10-15 ปีที่ผ่านมาได้ประสบกับช่วงเวลาของการพัฒนาอย่างแข็งขันในต่างประเทศและในรัสเซีย สิ่งที่สำคัญเป็นพิเศษคือปัญหาของการพัฒนาความเข้าใจร่วมกันเกี่ยวกับวัตถุประสงค์และวัตถุประสงค์ของระบบการบริหารความเสี่ยง คำศัพท์ที่ใช้ โครงสร้างองค์กรและกระบวนการจัดการความเสี่ยงเอง ซึ่งปรับให้เข้ากับเงื่อนไขของรัสเซียสมัยใหม่ แนวปฏิบัติของโลกเสนอแนวทางสากลวิธีหนึ่งในการแก้ปัญหานี้ นั่นคือ การรวมเป็นหนึ่งและการสร้างมาตรฐานในด้านการจัดการความเสี่ยง
ตามคำจำกัดความขององค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO - ISO) มาตรฐานคือเอกสารเชิงบรรทัดฐานที่พัฒนาขึ้นบนพื้นฐานของฉันทามติซึ่งได้รับการรับรองโดยหน่วยงานที่ได้รับการยอมรับในระดับที่เหมาะสมและกำหนดกฎทั่วไปและการใช้ซ้ำทั่วไป หลักการและลักษณะที่เกี่ยวข้องกับกิจกรรมประเภทต่าง ๆ หรือผลลัพธ์ และมีวัตถุประสงค์เพื่อให้เกิดความเป็นระเบียบเรียบร้อยที่เหมาะสมในพื้นที่เฉพาะ มาตรฐานควรอยู่บนพื้นฐานของผลลัพธ์ทั่วไปของวิทยาศาสตร์ เทคโนโลยี และประสบการณ์เชิงปฏิบัติ และมุ่งเป้าไปที่การบรรลุผลประโยชน์สูงสุดต่อสังคม
ในช่วงไม่กี่ปีที่ผ่านมา มีแนวโน้มที่ชัดเจนที่จะทำซ้ำในหลายประเทศ รวมทั้งรัสเซีย มาตรฐานการจัดการความเสี่ยงที่พัฒนาขึ้นเป็นครั้งแรกเมื่อ 10-15 ปีก่อน และเกี่ยวข้องกับอันตรายที่มนุษย์สร้างขึ้นเป็นหลัก ซึ่งรวมถึง GOST 27.310-95 "การวิเคราะห์ประเภทผลที่ตามมาและวิกฤตของความล้มเหลว", GOST R 51901-2002 "การจัดการความน่าเชื่อถือ การวิเคราะห์ความเสี่ยงของระบบเทคโนโลยี” GOST R 51897‑2002 “การจัดการความเสี่ยง ข้อกำหนดและคำจำกัดความ” รวมถึง GOST s ISO / TO 12100-1 และ 2 - 2002 “ความปลอดภัยของอุปกรณ์ แนวคิดพื้นฐาน หลักการออกแบบทั่วไป” และอื่นๆ
GOST R 51901.2-2005 การจัดการความเสี่ยง ระบบการจัดการความน่าเชื่อถือ
GOST R 51901.13-2005 การจัดการความเสี่ยง การวิเคราะห์แผนภูมิความผิดปกติและอื่น ๆ อีกมากมาย ภายใน 5-6 ปี มีการพัฒนามาตรฐานการบริหารความเสี่ยง 8 ประการ และงานนี้ยังไม่เสร็จสมบูรณ์ ในปี 2552 มาตรฐานใหม่ได้จัดทำและนำไปใช้ในเดือนสิงหาคม 2553 - ISO 31000 "แนวทางทั่วไปสำหรับหลักการและการดำเนินการจัดการความเสี่ยง"
เพิ่มความสนใจในส่วนของที่ปรึกษาในด้านการบริหารความเสี่ยงที่ดำเนินงานในตลาดรัสเซียให้กับเอกสาร "การจัดการความเสี่ยงขององค์กร แบบจำลองบูรณาการ” ที่พัฒนาโดยคณะกรรมการสนับสนุนองค์กรของคณะกรรมาธิการ Treadway (COSO)
สมาคมบริหารความเสี่ยงแห่งรัสเซีย นอกเหนือจากคำแนะนำของ COSO แล้ว ยังได้พิจารณามาตรฐานการจัดการความเสี่ยงของสมาคมผู้จัดการความเสี่ยงแห่งยุโรป (FERMA) ซึ่งเป็นการพัฒนาร่วมกันของสถาบันเพื่อการจัดการความเสี่ยง (IRM) สมาคมการจัดการความเสี่ยงและการประกันภัย (AIRMIC) และ National Forum for Risk Management in the Public Sector (ALARM) (2002)
