Процесс управления рисками Обзор стандартов по управлению

Зарегистрируйтесь, чтобы просмотреть полный документ!

РЕГИСТРАЦИЯ

Процесс управления рисками

Обзор стандартов по управлению рисками

История стандартизации управления рисками 1997 г. : 2009 г. : Канадский стандарт CSA Q 850: 1997 «Risk Management Guidelines for Decision Makers» ISO 31000: 2009 «Risk management – Principles and guidelines» 1995 г. : Стандарт Австралии и Новой Зеландии AS/NZS 4360: 2004 «Risk management» 2002 г. : 2001 г. : Японский стандарт JIS Q 2001: 2001 «Guidelines for development and implementation of risk management system » 2002 г. : Стандарт IRM, AIRMIC и ALARM (FERMA RMS) «Risk management standard» 3 ISO/IEC Guide 73 «Risk Management - Vocabulary» 2009 г. : ISO Guide 73: 2009 «Risk Management – Vocabulary» 2009 г. : ISO/IEC 31010: 2009 «Risk Management – Risk Assessment Techniques»

Основные международные стандарты управления рисками Номер/краткое название стандарта Наименование стандарта (на английском) Наименования стандарта (на русском) ISO/IEC 31010: 2009 Risk management – Risk assessment techniques Риск-менеджмент – Руководство по оценке рисков ISO/IEC Guide 73 Risk Management – Vocabulary – Guidelines for use in standards Риск-менеджмент – Словарь – Руководство по использованию в стандартах ISO 31000: 2009 Risk management – Principles and guidelines Риск-менеджмент – Принципы и рекомендации COSO II ERM – Integrated Framework Enterprise Risk Management – Integrated Framework Интегрированная модель управления рисками IRM, AIRMIC и ALARM (FERMA RMS) Risk management standard Стандарт управления рисками (модель RMS)

Основные национальные стандарты управления рисками Номер/краткое название стандарта BS 31100: 2008 Британский стандарт Наименование стандарта (на английском) Наименования стандарта (на русском) Code of practice for risk management Свод практики для рискменеджмента Risk management Управление рисками Risk management Guidelines – Companion to AS/NZS 4360: 2004 Руководство по риск-менеджменту – Применение стандарта AS/NZS 4360: 2004 CSA Q 850: 1997 Канадский стандарт Risk Management Guidelines for Decision Makers Руководство по риск-менеджменту принятии решений JIS Q 2001: 2001 Японский стандарт Guidelines for development and implementation of risk management system Руководство для разработки и выполнения системы рискменеджмента ГОСТ Р 51897‑ 2002 - Менеджмент риска. Термины и определения … … … AS/NZS 4360: 2004 Австралийский стандарт HB 436: 2004 Австралийское руководство

Распространенность мировых стандартов по управлению рисками China— Manama Hong Kong — India— — — Turkey— U. A. E. — Широко распространены Распространены Не распространены

Разница в подходах к стандартам в России и мире VS. Задается общая концепция Очень детальные корпоративные стандарты компаний Очень детальные государственные стандарты Компании пытаются «вписать» свои стандарты в государственные

Различия в международной терминологии… Стандарт Австралии и Новой Зеландии AS/NZS 4360: 2004 «Risk management» : n Risk assessment = Risk analysis + Risk evaluation FERMA [Federation of European Risk Management Associations] n Risk Analysis = Risk Identification + Risk Description + Risk Estimation n Risk Management = Risk Assessment + Risk Analysis + Risk Evaluation + Reporting + Decision + Risk Treatment + Residual Risk Reporting + Monitoring ISO/IEC Risk management vocabulary guidance (ISO/IEC Guide 73) n Risk Assessment = Risk Analysis + Risk Evaluation ISO/IEC 31010: 2009 Risk management – Risk assessment techniques n Risk management = Establishing the context + Risk assessment + Risk treatment + Communication and consultation + Monitoring and review n Risk assessment = Risk identification + Risk analysis + Risk evaluation

Эффективное управление рисками «An effective risk management regime is a combination of an organization’s culture (beliefs, values and behaviors), processes and structures that are directed toward realizing potential gains whilst avoiding or limiting losses. » Источник: Future ISO 31000 standard on risk management // ISO Management Systems, July-August 2007

Управление рисками

Управление рисками организации - это: “… процесс, осуществляемый Советом директоров, менеджерами и другими сотрудниками, который начинается при разработке стратегии и затрагивает всю деятельность организации. Он направлен на определение событий, которые могут влиять на организацию, и управление связанным с этими событиями риском, а также на осуществление контроля за непревышением риск-аппетита организации и предоставлением разумной гарантии в достижении целей организации. ” Источник: COSO Enterprise Risk Management – Integrated Framework. 2004. COSO.

Концепции управления рисками n Непрерывный процесс, охватывающий всю организацию; n Осуществляется сотрудниками на всех уровнях организации; n Используется при разработке и формировании стратегии; n Применяется во всей организации, на каждом ее уровне и в каждом подразделении; n Нацелен на определение событий, которые могут влиять на организацию и управление рисками таким образом, чтобы они не превышали риск-аппетит организации; n Дает Совету директоров и руководству организации разумную гарантию достижения целей; n Связан с достижением целей пересекающимся категориям. по одной или нескольким

Принципы управления рисками Расширенность Глубокая интегрированность Принципы управления рисками Непрерывность процесса 13

Управление рисками Устранение риска ”Risk is good. The point of risk management is not to eliminate it. That would eliminate reward. The point is to manage it. That is, to choose where to place bets and where to avoid betting altogether. ” Th. A. Stewart, ‘Managing Risk in the 21 st Century’

Risk management standard (IRM, AIRMIC и ALARM (FERMA RMS)) Риск – комбинация вероятности события и его последствий (то есть включает как положительные возможности, так и опасности для организации).

Классификация бизнес-процессов (FERMA RMS) Классификация бизнес-процессов: n Стратегические n Операционные n Финансовые n Управление знаниями и информацией n Регулятивные

Процесс управления рисками (FERMA RMS)

Процесс управления рисками (ISO/IEC 31010: 2009 Risk management – Risk assessment techniques)

Составляющие процесса управления рисками (COSO) 1. 8. Мониторинг 7. Информация и коммуникация 6. Контрольные процедуры Внутренняя среда Комплексное управление рисками 2. Постановка целей 3. Выявление потенциальных событий 4. Оценка рисков 5. Реагирование на риск

Основные определения (COSO) Риск – это потенциальное событие, которое может оказать отрицательное воздействие на достижение поставленных целей. Возможность (opportunity) – это возможность возникновения события, которое окажет положительное воздействие на достижение поставленных целей. Риск-аппетит (risk-appetite) – это уровень риска, который организация в целом считает для себя допустимым в процессе создания стоимости. Допустимый риск (risk tolerance) – приемлемый уровень отклонения от поставленной цели. Присущий риск (inherent risk) – это риск для организации в отсутствие действий со стороны руководства по изменению вероятности возникновения или степени влияния данного риска. Остаточный риск (residual risk) – это риск, остающийся после принятия руководством мер по реагированию на риск.

Интегрированная модель управления рисками (COSO ERM)

Компоненты внутренней среды компании Философия управления рисками Стандарты в области кадровых ресурсов Наделение полномочиями и ответственностью Организационная структура 22 Риск-аппетит Внутренняя среда Совет директоров Честность и этика Важность компетентности

Философия управления рисками (пример) Руководство и персонал компании должны: n Учитывать все формы риска принятии решений; n Формировать и оценивать характеристику риска на уровне бизнесподразделения и компании в целом, чтобы определить, какие действия наиболее полезны для бизнес-подразделения и департамента, а какие – для компании в целом; n Оказывать поддержку исполнительному руководству при формировании интегрированной картины рисков на уровне компании; n Сохранять ответственность за риск и управление рисками на уровне бизнесподразделения или на другом уровне влияния. Управление рисками не означает перенос ответственности на других; n Стремиться к использованию наилучших методов управления рисками; n Отслеживать соблюдение установленной политики, процедур и текущую ситуацию в области управления рисками; n Использовать процедуры управления рисками, существующие в Компании; n Документировать и сообщать обо всех значительных рисках, а также недостатках процесса управления рисками; n Принимать управление рисками как безусловную обязанность.

Пример исследования корпоративной культуры с точки зрения управления рисками

Риск-аппетит n n n n Какие риски компания принимает, а какие не принимает: например, готова ли компания смириться с небольшими недостачами в результате мелких краж (мошеннических действий) сотрудников, но не с крупными потерями запасов в результате порчи, устаревания или стихийных бедствий? Удовлетворена ли компания величиной принимаемого на себя риска по каждому виду деятельности? Готова ли компания принять на себя больше риска, чем в настоящее время, и если да, то какая доходность будет при этом требоваться? Существуют ли конкретные риски, которые компания не готова принять, например, риски, которые могут привести к несоблюдению законодательства и внутренних документов о конфиденциальности информации? В каких пределах компания принимает риск в достижении конкурирующих целей, например, риск более низкой нормы прибыли в обмен на увеличение доли рынка? Каким образом риск-аппетит компании соотносится с риск-аппетитом аналогичных компаний: какой уровень риска компания готова принять, чтобы перейти от следования за конкурентами в разработке новых продуктов к роли лидера, задающего тенденцию? Насколько компания готова начинать новые проекты, характеризующиеся меньшей вероятностью успеха, но более высоким уровнем потенциальной прибыли?

Риск-аппетит (продолжение)

Цели организации Стратегические цели Тактические цели Цели в области подготовки отчетности Операционные цели Цели в области соответствия требованиям

Интегрированная модель управления рисками (COSO ERM) (продолжение) Выявление потенциальных событий • Внутренние и внешние события, оказывающие влияние на достижение целей организации, должны определяться с учетом их разделения на риски или возможности; • Возможности должны учитываться руководством в процессе формирования стратегии и постановки целей. Оценка рисков • Риски анализируются с учетом вероятности их возникновения и степени влияния с целью определения того, какие действия в отношении них необходимо предпринять. • Риски оцениваются с точки зрения присущего и остаточного риска. Информация и коммуникация Контрольные процедуры Мониторинг • Политики и процедуры разработаны и установлены таким образом, чтобы обеспечивать «разумную» гарантию того, что реагирование на возникающий риск происходит эффективно и своевременно. • Весь процесс управления рисками организации отслеживается и по необходимости корректируется; • Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их обязанности; • Эффективный обмен информацией в рамках организации по вертикали и по горизонтали. • Мониторинг осуществляется в рамках текущей деятельности руководства или путем проведения периодических оценок.

Спектр рисков – систематизированный перечень объектов риска и соответствующих им факторов риска последовательно для каждого участка бизнес-процесса. Бизнес-процесс Владелец бизнес -процесса Объекты риска Факторы риска Перечень бизнеспроцессов компании Перечень блоков организационной структуры компании – структурные подразделения, ответственные за каждый конкретный бизнес -процесс Перечень объектов, подверженных воздействию рисков и находящихся под управлением соответствующего блока Перечень возможных источников негативного воздействия на объекты риска, находящихся под управлением соответствующего блока

Спектр рисков (продолжение) № Владелец п/ Бизнес-процесс бизнес-процесса п 1 Продажи, сбыт продукции Объекты риска - Выручка от реализации продукции; - Объем реализации Департамент по продукции; продажам - Своевременность поставок продукции; - Доверие покупателей и т. д. Департамент - Бизнес-портфель компании; Стратегическое 2 стратегического - Деловая репутация ("good управление планирования will") и т. д. 3 … Управление персоналом … - Имущество компании; Департамент по - Имидж / деловая репутация работе с компании ("good will"); персоналом - Финансовые потоки и т. д. … … Факторы риска - Цены на продукцию; - Действия персонала (выбор покупателей, заключение договоров и т. д. ); - Действия конкурентов; - Темпы инфляции; - Валютный курс; - Уровень налогообложения; - Стоимость перевозок; - Деятельность регулирующих органов и т. д. - Мактоэкономические факторы; - Действия конкурентов; - Уровень налогообложения; - Политические факторы; - Страновые факторы; - Отношения с инвесторами и т. д. - Ошибки персонала; - Недостаточная квалификация; - Мошенничество; - Высоки уровень "текучки кадров"; - Уровень мотивации и лояльности к компании; - Изменение трудового законодательства и т. д. …

Меры реагирования на риск Избежание риска (уклонение, отказ от риска) – прекращение деятельности, ведущей к риску; Принятие (поглощение) риска – не предпринимается никаких действий, для того чтобы снизить вероятность или влияние событий; Передача риска – уменьшение вероятности и/или влияния риска за счет переноса или иного распределения части риска; Снижение (ограничение) риска – предпринимаются действия по снижению вероятности и/или влияния риска.

Меры реагирования на риск (продолжение) Пассивное управление Избежание риска (уклонение, отказ от риска) Принятие (поглощение) риска Аутсорсинг Меры реагирования на риск Превентивное Передача риска Активное управление Страхование (гарантирование) Хеджирование Адаптационное Снижение (ограничение) риска Диверсификация (распределение) Лимитирование Резервирование (самострахование)

Меры реагирования на риск (продолжение) Меры реагирования на риск Методы трансформации рисков Методы финансирования риска направленные на: • снижение вероятности наступления ущерба, • уменьшение размера возможного ущерба, • модификацию структурных характеристик риска. направленные на возмещение ущерба покрытие убытков), то есть на финансирование риска (формирование финансовых источников, используемых на покрытие ущерба, являющегося следствием реализации рисков). Включают меры, которые препятствуют реализации соответствующих рисков: • Отказ от риска; • Диверсификация (распределение); • Лимитирование • Покрытие убытка из текущих денежных потоков; • Создание резервов; • Самострахование; • Страхование; • Хеджирование.

Примеры мер реагирования на риск Примеры рисков Меры реагирования Колебания валютного курса влечет Принятие риска за собой убытки в пределах риск− мониторинг риска. При этом, отсутствует необходимость аппетита в проведении анализа затраты-результат Финансовые убытки в результате мошеннических действий Снижение риска − контрольные процедуры по снижению уровня риска Финансовые убытки вследствие пожара (высокая вероятность) Передача риска − страхование; − перевод права собственности на актив Потеря бизнеса Избежание риска − прекращение отдельной деятельности из-за высоких политических и иных рисков или высокой стоимости необходимых контрольных процедур

Примеры реагирования на риск (продолжение)

Спасибо за внимание!

Скачать презентацию Процесс управления рисками Обзор стандартов по управлению

Risk management_part 1_final.ppt

Количество слайдов: 36