Перечень основных международных стандартов по управлению рисками
Табл. 4.1.
Наименование стандарта |
Аналог стандарта в РФ |
||
ISO /CD 31000 проект комитета ISO |
General guidelines for principles and implementation of risk management |
Общие руководящие указания по принципам и осуществлению риск-менеджмента |
— |
BS 31100:2008 британский стандарт |
Code of practice for risk management |
Свод практики для риск-менеджмента |
— |
AS/NZS 4360:2004 австралийский и новозеландский стандарт |
Risk management |
Риск-менеджмент |
— |
HB 436:2004 австралийское руководство |
Risk management Guidelines — Companion to AS/NZS 4360:2004 |
Руководящие указания по риск-менеджменту — Применение стандарта AS/NZS 4360:2004 |
— |
BS 5760-7:1991 (IEC 61025:1990) британский стандарт в электротехнике |
Reliability of systems, equipment and components — Part 7: Guide to fault tree analysis (FTA) |
Надежность систем, оборудования и компонентов — Часть 7: Руководство по анализу «дерева неисправностей» |
ГОСТ Р 51901.13-2005 |
CSA Q 850:1997 канадский стандарт |
Risk Management Guidelines for Decision Makers |
Руководящие указания по риск-менеджменту при принятии решении |
— |
JIS Q 2001:2001 японский стандарт |
Guidelines for development and implementation of risk management system |
Руководящие указания для разработки и выполнения системы риск-менеджмента |
— |
ONR 49000:2004 австрийский стандарт |
Risk management for organizations and systems – Terms and principles |
Риск-менеджмент для организаций и систем - Термины и принципы |
— |
ONR 49001:2004 |
Risk management for organizations and systems - Elements of the risk management systems |
Риск-менеджмент для организаций и систем - Элементы систем риск-менеджмента |
— |
ONR 49002-1:2004 |
Risk management for organizations and systems - Part 1: Guidelines for risk management |
Риск-менеджмент для организаций и систем - Часть 1: Руководящие указания для риск-менеджмента |
— |
ONR 49002-2:2004 |
Risk management for organizations and systems - Part 2: Guidelines for the integration of risk management into the general management system |
Риск-менеджмент для организаций и систем - Часть 2: Руководящие указания по интеграции риск-менеджмента в систему общего менеджмента |
— |
ONR 49003:2004 |
Risk management for organizations and systems - Qualification of the risk manager |
Риск-менеджмент для организаций и систем – Квалификация риск-менеджера |
— |
ONORM1 S 2300 |
Risk, security and crisis management – Concepts |
Риск, безопасность и кризис-менеджмент – Понятия |
— |
ONORM S 2310 |
Risk, security and crisis management - Selection and verification criteria for persons appointed for crisis management |
Риск, безопасность и кризис-менеджмент - Критерии выбора и верификации лиц, назначенных для кризис-менеджмента |
— |
Одним из первых и наиболее полных и проработанных национальных стандартов в области управления риском эксперты признают Стандарт по риск-менеджменту Австралии и Новой Зеландии. Стандарт AS/NZS 4360 имеет общий (внеотраслевой) характер, его основные положения адаптированы для построения систем управления риском рядом транснациональных компаний.
Согласно стандарту AS/NZS 43601 управление риском на уровне компании представляет собой совокупность пяти последовательно сменяющих друг друга стадий и двух процессов сквозного характера (рис. 3.1.). При этом под управлением риском в стандарте понимается «совокупность культуры, процессов и структур, ориентированная на использование потенциальных возможностей при одновременном управлении негативными воздействиями».
Стадия 1. Определение окружения (среды).
Среди факторов, определяющих необходимость анализа и идентификации внутренней среды компании, выделяются следующие:
управление риском должно осуществляться в контексте определенных целей и задач организации;
одним из основных рисков компании является возникновение препятствий в процессе достижения поставленных стратегических, операционных, проектных и прочих целей;
четкая формулировка принципов организационной политики и целей компании будет способствовать определению основных направлений корпоративной политики в области управления рисками;
цели и задачи компании по сегментам деятельности, а также целевые ориентиры, формируемые при реализации отдельных корпоративных проектов, должны рассматриваться в соответствии с целями компании как единого целого.
Рисунок 4.1. Составляющие процесса управления риском