Лекционни записки
Изтегляне 3.24 Mb. Pdf просмотр
|
| Стандартът за управление на рисковете на Федерацията на европейските асоциации на риск-мениджърите 2003 (FERMA) е съвместна разработка с няколко водещи организации от Великобритания, които се занимават с въпросите на управлението на риска: Институт на риск- мениджърите (IRM), Асоциацията за риск-мениджмънт и застраховане (AIRMIC), Националния форум за риск-мениджмънт в обществения сектор (ALARM). В документа се следва подхода, че рискът е „комбинация на вероятностите на събитията и техните последствия”. Управлението на риска се разглежда като част от стратегическото управление на организацията, чиято задача е идентифицирането на рисковете и тяхното управление, като в системата се включва и програма за контрол на изпълнението на поставените задачи, оценка на ефективността на провежданите мероприятия и система за поощряване на всички равнища на организацията. Стандартът определя четири групи рискове: стратегически, оперативни, финансови рискове и опасности. Характеризирани са ключовите стадии на процеса на управление на риска. Описана е организационната структура за управление на риска (Съвет на директорите – структурно звено – риск-мениджър) и изискванията към разработването на вътрешните нормативни документи за управлението на риска. 15 Схема на управление на риска, съгласно стандарта на Федерацията на европейските асоциации на риск-мениджърите (FERMA) В Русия са утвърдени и функционират ГОСТ Р 51901:2002 „Управление на надеждността. Анализ на риска при технологичните системи”, ГОСТ Р 51897:2002 „Управление на риска. Термини и определения”, ГОСТ Р 51898-2002 „Аспекти на безопасността. Правила включени в стандарти” и други. Национални стандарти действат и в Австралия и Нова Зеландия (АS/NZS 4360:2004). Канада (CAN/CSA-Q850-97), Япония (JIS Q 2001), Великобритания (BS –6079-3:2000), Норвегия (Z – 013). От експертна гледна точка един от най-адекватните на съвременните условия стандарт е стандартът за управление на риска на Австралия и Нова Зеландия. Той има общ характер и е приложим за организации от различни браншове. В него под управление на риска се разбира „съвкупност на 16 културата, процесите и структурите, ориентирани към използването на потенциалните възможности при едновременното управление на негативните въздействия”. Съгласно АS/NZS 4360:2004 стандарта на Австралия и Нова Зеландия в управлението на риска са включени пет постоянно повтарящи се стадия и два процеса, които са пряко свързани със стадиите. В Стадий 1, едни от най-важните дейности са определянето на вътрешната и външната среда за управлението на риска. Вътрешната среда се изследва на основата на: Целите и задачите; Препятствията за изпълнението на целите и задачите; Влиянието на принципите на организационната политика и целите на фирмата върху политиката по управлението на рисковете; Съответствието на целите и задачите на отделните равнища и процеси на целите и политиката на организацията. При определянето на външната среда се акцентира на т.нар. „съпричастни” (заинтересовани) страни. Като такива се определят „всеки индивид, група или организация, които могат да въздействат върху риска или да се чувстват подложени на въздействието на риска” (съгласно ГОСТ Р 51897:2002 „Управление на риска. Термини и определения”). Практически това са: клиенти и контрагенти, персонал, мениджмънт, неправителствени организации, държавни институции. 17 Схема на процеса на управление на риска, съгласно стандарта за риск- мениджмънт на Австралия и Нова Зеландия АS/NZS 4360:2004 Идентифицирането на риска от съпричастните страни се извършва в зависимост от промените на външната среда и спецификата на дадения проблем. На различните етапи на управление на риска, листата може да бъде коригирана. При втория стадий „Идентификация на рисковете”, най-същественото е да се разглеждат всички възможни източници на риска. Особено внимание се обръща на качеството на информацията (значимост, точност, пълнота, 18 съответствие на ресурсите) и нейните източници. На тази основа се определят групите и експертите за участие в съответния процес. В третия стадий – Анализ на рисковете – се набляга върху определяне равнището на рисковете като резултат от последствията и вероятността на рисковите събития. Извършва се количествен и качествен анализ. През четвъртия стадий – Оценяване на рисковете – се взема решение относно допустимостта/ недопустимостта на риска. Изследват се равнищата на рисковото събитие, разходите за въздействие, потенциалните щети и ползи. Възможно е да се преразгледат критериите, установени при първия стадий. В петия стадий се извършва обработването на вече оценените и подредени по значимост рискове. Вариантите при обработването им са следните: избягване на риска, намаляване на вероятността от реализиране на рисковото събитие и възможните последствия при реализирането му, поделяне на риска с трети страни, удържане на риска (за остатъчните и неразкрити рискове). При осъществяването на всички стадии се реализира процес на комуникация и консултация със съпричастните страни, както и мониторинг чрез вътрешни програми за проверка, вътрешни и външни одити, инвентаризации, изучаване дейността на компанията от упълномощени организации и други. Стандартът за управление на риска на Австралия и Нова Зеландия АS/NZS 4360:2004 стои в основата на международната стандартизация на управлението на риска. Въпросите за управлението на риска са третирани в международни стандарти, отнасящи се до различни области на човешката дейност – например, безопасността и здравето при работа, безопасността на храните, сигурността на информацията, управлението на околната среда и други. Отчетено е, че се появява необходимост от създаването на единна 19 технология за управлението на риска, която да бъде използвана в организациите от всички сфери в обществото, вкл. нематериалната. Така, през 2009 г. се появяват документr, с които се цели да се отговори на проявяващата се потребност. До този момент е направен опит за унифициране на терминологията за управление на риска – ISO/IEC 73:2002 Risk Management. Vocabulary Guidelines for use in standards (Риск- мениджмънт. Термини и определения). През 2009 г. документа е актуализиран. Международната организация по стандартизация издава ISO 31000:2009 Risk Management – Principles and guidelines on implementation (Риск-мениджмънт – Принципи и ръководство за прилагане) и ISO 31010:2009 Risk Management – Risk assessment guidelines (Риск-мениджмънт –Ръководство по оценка на риска). Горепосочените международни стандарти не са предназначени за отделни сфери или области на дейност. Те могат да бъдат използвани от всякакъв вид организации – държавни, частни, неправителствени и други. Освен това стандартите могат да бъдат прилагани към управлението на различни видове рискове, не са задължителни и не се изисква по тях да бъде извършвана сертификация. Следователно, стандартите предлагат един общ подход към специфични рискове и същевременно насочват организациите към разработването на свои подходи за управление на рисковете. У нас има дефиницията за риск в Допълнителните разпоредби на Закона за финансово управление и контрол в публичния сектор (ЗФУКПС): „Риск е възможността да настъпи събитие, което ще повлияе върху постигане на целите на организацията. Рискът се измерва с неговия ефект и с вероятността от настъпването му.” Най-същественото от разбирането за риска в тези стандарти е след- ното: 1.Акцентът се променя от събитието (нещо да се случи) към въз- действието, ефекта, последствията. 20 2.Рискът е свързан с въздействието върху целите на организацията, т.е. целите са отправна точка в управлението на рисковете. 3.Рискът е събитие или процес, които могат да влияят върху целите на организацията както негативно, така и позитивно. 4.Рискът се характеризира и „измерва“ чрез последствията и веро- ятността тези (а не абстрактни, несвързани с целите на организацията) последствия да настъпят. 5. Рискът не е само възможно извънредно и интензивно като про- мяна и мащаб събитие, а може да настъпи и при бавно развитие (натруп- ване) или като следствие от хронични ситуации и обстоятелства. Изтегляне 3.24 Mb. Сподели с приятели:
|