Лекционни записки
Стандарти за управление на риска
Изтегляне 3.24 Mb. Pdf просмотр
|
| 1.2. Стандарти за управление на риска Водещите стандарти в сферата на управелние на риска са: ● ISO 31000, Управление на риска - принципи и насоки (ISO 31000:2009, Risk management – Principles and guidelines). 10 Драганов, Х., Управление на риска, С., Тракия, 2003. 11 Христов, П., Метатеория на риска Парадигми и подходи, С., Албатрос, 2010. 12 ● ISO 31010, Управление на риска- Методи за оценяване на риска (ISO/IEC 31010:2009, Risk management – Risk assessment techniques) ● ISO/lEC Guide 73:2009, Управление на риска- речник (ISO Guide 73:2009, Risk management – Vocabulary). ● Стандарт по управление на риска на Федерацията на европейс-ките асоциации по управление на риска, FERMA (Federation Of European Risk Management Associations) ● „Управление на риска на организациите: Интегрирана рамка на Комитета на спонсорските организации към американската комисия "Тредуей" (COSO), (Committee of Sponsoring Organisations of the Treadway Commission). ● Стандарт за управление на риска AS/NZS 4360:2004 на съвмест- ния орган по стандартизация на Австралия и Нова Зеландия и др. В стандартите на ISO е прието следното определение за риск: „Риск e въздействие на неопределеността върху целите.“ Нека поясним всяка дума от дефиницията. - Въздействие е отклонение от очакваното - позитивно и/или негативно; - Целите могат да имат различни аспекти /финансови, здравословни и безопасни и свързани с околната среда/ и могат да се прилагат на различни нива /стратегически, организационни-общо, проект, продукт, процес/; - Рискът често се характеризира с позоваване на възможни събития и последствия или комбинация от тях; - Рискът често се изразява по отношение на комбинация от последиците от едно събитие /включително обстоятелства/ и вероятността от възникването му; - Неопределеност е състоянието, дори и частично, на недостиг на информация, свързана с разбиране или знание за събитие, неговото следствие или вероятност. 13 Дефиниции за риск дават Асоциацията на ръководители на проекти на Обединеното кралство (APM), чийто „Риск анализ на проекта и ръко- водство за управление“ (PRAM Guide, 1997) определя риска като "неси- гурно събитие или набор от обстоятелства, които, ако се случат, ще имат ефект върху постигането на целите". Естеството на ефекта е неопределен, така имплицитно това може да включва както отрицателни, така и положителни ефекти. Британският институт по стандарти (BSI) повтаря този общ изглед в BS 6079-1:2010, в която се казва, че рискът е "Неопределеност, това може да се отрази на перспективите за постигане на цели". Редица национални органи за стандартизиране са приели стандарти, ръководства или правила за управление на риска в организациите. В стандарта Модел за управление на рисковете на Комитета на спонсорските организации на комисията Тредуей (Committee of Sponsoring Organizations of the Treadway Commission, COSO), процесът на управление на рисковете на организацията се състои от осем взаимносвързани елемента: Определяне на вътрешната среда; Формулиране на целите; Идентифициране на рисковете; Оценка на риска; Реагиране на риска; Определяне на средствата за контрол; Създаване на условия за получаване, обработване и предаване на информацията. Определяне условията за комуникация; Мониторинг. По този начин управлението на риска се определя като процес. В него се акцентира на взаимната връзка между целите на организацията (стратегически, оперативни, задачи, спазването на нормативната уредба), 14 организационната структура на фирмата (равнища на организацията, подразделения, стопански единици и други) и останалите елементи на управлението на риска. Изтегляне 3.24 Mb. Сподели с приятели:
|