Часть дипломной работы на тему Система риск-менеджмента на предприятии

Введение:

Актуальность работы. Традиционно ответственность за выполнение миссии и ресурсы, необходимые для ее выполнения, соответствуют организационным границам. В настоящее время многие организации часто работают совместно для выполнения одной миссии, что создает определенную системную сложность и сложность процессов, которыми может быть сложно эффективно управлять. В современной бизнес-среде руководство и персонал должны иметь возможность справляться со сложными и неясными взаимосвязями и зависимостями между технологиями, данными, задачами, действиями, процессами и людьми.
Неопределенные экономические времена последних нескольких лет оказали большое влияние на работу компаний в наши дни. Компании, которые раньше работали бесперебойно с помощью прогнозов, теперь воздерживаются от принятия деловых суждений, которые заложены в основу. Теперь у компаний появилась новая цель: управлять рисками.
Риск является основной причиной неопределенности в любой организации. Таким образом, компании все больше внимания уделяют выявлению рисков и управлению ими еще до того, как они повлияют на бизнес. Способность управлять рисками поможет компаниям более уверенно действовать в отношении будущих бизнес-решений. Их знание рисков, с которыми они сталкиваются, предоставит им различные варианты решения потенциальных проблем.
Управление рисками — это процесс выявления, оценки и контроля угроз для капитала и прибыли организации. Эти угрозы или риски могут исходить из самых разных источников, включая финансовую неопределенность, юридические обязательства, ошибки стратегического управления, аварии и стихийные бедствия. Угрозы информационной безопасности и риски, связанные с данными, а также стратегии управления рисками, направленные на их смягчение, стали главным приоритетом для оцифрованных компаний.
Степень изученности темы. Проблемы изучения современной системы риск-менеджмента представлены в работах таких ведущих российских и зарубежных ученых: Вяткин В.Н., Ермасова Н.Б., Кирюшкин В.Е., Круи М., Мескон М.Х., Ряховская А.Н., Уродовских В.Н., Фомичев А.Н., Шапкин А.С., Jorion P., Valentine D. и другие.
В качестве источниковой базы послужили международные и национальные стандарты по упарвлению риск-менеджментом: Национальный австралийско-новозеландский стандарт по управлению рисками AS/NZS 4360:1995, AS/NZS 4360:2004 «Risk management», также ISO/IEC Guide 73 «Risk Management — Vocabulary», ISO 31000:2009 «Risk management — Principles and guidelines», стандарт по управлению рисками ISO 31000:2009 «Risk management — Principles and guidelines»/ ГОСТ Р ИСО 31000–2010 — Менеджмент риска. Принципы и руководство; – ISO/IEC 31010:2009 «Risk management — Risk assessment techniques»/ ГОСТ Р ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки риска»; – ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»/ ГОСТ Р ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах», приказ № 883-ст Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г., ГОСТ Р ИСО 31000-2010, а также руководство «COSO Internal Control – Integrated Framework».
Исследование различных аспектов осуществления на практике риск-менеджмента осуществлялось российскими и иностранными специалистами Балдин К.В., Егоршин А.П., Мамаева Л.Н., Ступаков В.С., Филин С.А., Вишняков Я.Д., Barton Th.L., Коротков Э. М., Рыхтикова Н.А., Чернобривец А.С., Воробьев С.Н., Spencer Pickett.
Формированием и развитием системы управления рисками занимались российские и зарубежные исследователи Дамодаран А., Исмагилов Р.Х., Плошкин В.В., Титович А.А., Круглова Н. Ю., Капустина Н.В., Фирсова О.А. и другие.
Целью работы является построение системы риск-менеджмента на предприятии.
Задачи работы:
1. Изучить понятие риска, его сущность и содержание
2. Рассмотреть классификацию рисков
3. Проанализировать процесс управления рисками
4.
5.
6.
Объект работы — система риск-менеджмента.
Предмет работы — организация системы риск-менеджмента на предприятии.
Научная новизна данного исследования заключается в разработке теоретических положений и практических рекомендаций, определяющих содержание процесса и методов управления риском в современных условиях хозяйствования.
Теоретическая значимость работы состоит в дальнейшем развитии концептуальных подходов к анализу причин и форм наступления риска с целью минимизации его проявлений, в теоретическом уточнении категориально-понятийного аппарата.
Практическая значимость. Полученные в ходе исследования результаты могут быть использованы при разработке корпоративных стратегий противодействия рискам, повышении эффективности управления системой риск-менеджмента на современном предприятии. Предложения автора могут быть применены в преподавании ряда дисциплин высшей школы: «Банковское дело», «Инвестиции», «Менеджмент», «Предпринимательство», «Региональная экономика», «Управление рисками», «Экономическая теория».
Методологической основой работы является метод анализа и синтеза, индукции и дедукции, обобщения, сравнения, в работе также используется систематический подход.
Основные положения выносимые на защиту и их научная новизна:
— выявлены основные факторы и условия, влияющие на уровень риска в хозяйственной деятельности предпринимательских структур на внешнем рынке: политические, правовые, страновые, природноклиматические, производственно-технологические, финансовые и конъюнктурные и др.; отличительной особенностью которых является адресность и полнота учета источников их вызывающих;
— систематизированы методы анализа и показатели оценки хозяйственных рисков, отличительной особенностью которых является возможность адресно и в количественном измерении определять обобщенный уровень хозяйственного риска в деятельности этих субъектов на внешнем рынке. Это позволяет формировать эффективный механизм управления хозяйственными рисками в проектной форме их организации.
— предложена структура и обоснован состав элементов механизма управления хозяйственными рисками во внешнеэкономической деятельности (принципы, инструменты, показатели и методы), позволяющий через управление факторами оперативно снижать риск до допустимого уровня, тем самым минимизируя непредвиденные экономические потери и убытки в хозяйственной деятельности субъекта.
— выявлены приоритетные направления совершенствования действующих механизмов управления совокупным хозяйственным риском и сформулированы научно-практические рекомендации и алгоритм принятия решений по его минимизации.

Фрагмент текста работы:

Глава 1 Теоретическая составляющая
1.1 Понятие риска, его сущность и содержание
Все компании сталкиваются с риском; без риска нет награды. С другой стороны, слишком большой риск может привести к провалу бизнеса. Управление рисками позволяет достичь баланса между принятием рисков и их снижением.
Эффективное управление рисками может повысить ценность любой организации. В частности, компании, работающие в инвестиционной отрасли, в значительной степени полагаются на управление рисками в качестве основы, которая позволяет им противостоять крахам рынка.
Эффективная структура управления рисками направлена на защиту капитальной базы и прибыли организации, не препятствуя росту. Кроме того, инвесторы охотнее вкладывают средства в компании с хорошей практикой управления рисками. Как правило, это приводит к снижению затрат по займам, облегчению доступа к капиталу для фирмы и улучшению долгосрочных результатов.
Чтобы понять природу риска, мы должны начать с его определения.
В наиболее широком понимании слова определения, характеризующие понятие «риск», практически идентичны. На наш взгляд, риску присущи следующие характеристики:
— риск связан с реализацией принятого решения, выбор которого осуществляется из комплекса объективно возможных;
— выбор решения обусловлен желанием получить благоприятный результат;
— существует неполная уверенность в успешном результате реализации данного решения.
Управление риском предполагает повышение вероятности достижения целевого результата принимаемого решения.

Таблица 1 – Варианты трактовки понятия «риски»

Автор Определение «риск»
Мамаева Л.Н. «…возможность опасности, неудачи; действие наудачу в надежде на
счастливый исход»
Вяткин В.Н. «…возможная опасность; действие наудачу в надежде на счастливый исход дела; возможный убыток или неудачу в каком-либо деле» .
Плошкин В.В. «… неопределенность, изменчивость доходов, отдачи на вложенный
капитал» .
Ступаков В.С. «предпринимательский риск – это неопределенность (неоднозначность) экономических результатов предпринимателя в будущем, обусловленная неопределенностью (неоднозначностью)
этого будущего» .
Титович А.А. «…возможность возникновения неблагоприятной ситуации или неудачного исхода деятельности предприятия, что проявляется в недостижении (неполном достижении) поставленных целей и задач» .
Фомичев А.Н. «…возможную опасность потерь, вытекающую из специфики тех или иных явлений природы и видов деятельности человеческого
общества» .
Шапкин А.С. «…возможность положительного (шанс) или отрицательного (ущерб,
убыток) отклонения в процессе деятельности от ожидаемых или плановых значений» .

Исследовав сущность понятия «риск» (табл. 1), отметим, что все определения данного понятия имеют единую смысловую основу и соответствуют тому явлению объективной жизни, которое характеризуют. Придерживаясь данного положения, рассмотрим, какое место риск занимает в экономической деятельности организации.
Хотя существует много различий в определении риска, следующее определение в сжатой форме отражает его суть: риск — это возможность понести потерю. Это определение включает в себя два ключевых аспекта риска:
1) должна быть возможна некоторая потеря и
2) должна быть неопределенность, связанная с этой потерей .
Для наличия риска необходимо одно дополнительное условие: выбор того, как устранить его. Эти три условия формируют базовые основы риска и обеспечивают основу для более углубленного изучения его.
Риск существует, когда есть неопределенность в отношении результата. Если бы вы точно знали, что станете миллионером, купив акции конкретной компании, риск инвестирования не будет. Аналогично, если бы вы знали, что никогда не будете вовлечены в автомобильную аварию, вы, скорее всего, не приобретете страховку.
Всякий раз, когда вы сталкиваетесь с риском, могут произойти три возможные вещи:
Положительный результат. Если вы покупаете лотерейный билет и выигрываете, это считается выигрышем.
Отрицательный результат. Вы можете купить лотерейный билет и не выиграть, поэтому деньги, потраченные на покупку билета, считаются проигрышем.
Нейтральный результат. Нет потерь, но нет и выгоды.
Риск означает не знать точно, что произойдет. Столкновение с рисками — это часть жизни, и это основная проблема страхования.
Риск, однако, проявляется в двух формах, и страхование касается только одной из них.

Чистый риск существует, когда есть только два возможных результата: потеря или отсутствие потери. Это тип адреса страхования рисков.
Ваш дом горит (потеря) или нет (без потерь). Ваш автомобиль поврежден в результате несчастного случая (потеря) или нет (без потерь).
При спекулятивном риске возможен третий результат — выигрыш. Когда вы приобретаете акции компании, ее стоимость может уменьшиться (убыток), она может остаться прежней (без потерь) или может повыситься (получить прибыль). Когда компания предлагает новый продукт, это может быть провал (убыток), он может быть безубыточным (без потерь) или огромным успехом (выигрышем).
Страхование не имеет отношения к спекулятивному риску, поскольку потенциальная прибыль или прибыль будет нарушением общих принципов страхования процентов и возмещения. Целью страхования является защита от потерь. Если нет возможности для потери или если у человека есть возможность получить прибыль или прибыль, страхование обычно не может быть куплено.
Каждому человеку и бизнесу необходимо проанализировать свою подверженность риску, решить, собираются ли они покупать страховку, и работать, чтобы минимизировать риски, связанные с этим риском.
К риску можно отнести как вероятность получить неожиданный или отрицательный результат. Любое действие или деятельность, которая приводит к потере любого типа, можно назвать риском. Существуют различные типы рисков, с которыми фирма может столкнуться и которые необходимо преодолеть. В широком смысле риски можно разделить на три типа: бизнес-риски, некоммерческие риски и финансовые риски.
Деловой риск: Эти виды рисков принимаются самими коммерческими предприятиями с целью максимизации акционерной стоимости и прибыли. Например, компании берут на себя дорогостоящие риски в маркетинге, чтобы запустить новый продукт, чтобы увеличить продажи.
Риск, не связанный с предпринимательской деятельностью. Эти типы рисков не контролируются фирмами. Риски, возникающие из-за политического и экономического дисбаланса, можно назвать некоммерческим риском.
Финансовый риск: финансовый риск, как предполагает сам термин, — это риск, связанный с финансовыми потерями для фирм. Финансовый риск обычно возникает из-за нестабильности и потерь на финансовом рынке, вызванных изменениями цен на акции, валют, процентных ставок и т. Д.
Риск всегда кажется трудным для обсуждения. Во многом это связано с множеством различных определений риска. У нас часто бывают случаи, когда подобные термины используются для обозначения совершенно разных вещей. Еще одна большая проблема заключается в том, что риск очень субъективен и что фактический риск отличается от человека к человеку [1]. Даже если мы согласимся с концептуальным риском, все участники дискуссии будут иметь в виду разные примеры, которые будут влиять на их мышление.
В общем обсуждении это может оказаться разочаровывающим, но это более серьезная проблема, если вы пытаетесь проводить рискованные действия. Я видел, как сотни часов работы были потрачены впустую, потому что сроки не были согласованы в начале проекта. Если мы хотим разработать функционирующую систему управления рисками, нам нужно согласовать определения и убрать некоторую субъективность из обсуждения.
Три компонента риска: угроза, уязвимость и воздействие
Угрозы — это тип событий, которые могут негативно повлиять на наши цели. Для простоты угрозы часто группируются по категориям, например окружающая среда, безопасность, инфраструктура — так как эта функциональная группа будет «владеть» этими угрозами, упрощая управление процессом. В описании угроз следует подчеркивать влияние, а не причину, поэтому вместо того, чтобы указывать «изменение климата» в качестве потенциальной угрозы, угрозой может быть «повышенная частота наводнений в районе х». Полные описания должны включать потенциальную вероятность и величину [9] угрозы. Для повышения рисков мы можем назвать эти события возможностями.
Второй компонент риска — это уязвимость, или описание условий, которые допускают событие, или тех, которые могут его предотвратить. Уязвимости существуют из-за близости к угрозе, из-за неадекватных профилактических мер или из-за плохого или несуществующего контроля. И наоборот, надежный контроль или отделение от угрозы снизит уязвимость. Уязвимости связаны как с физическими, так и с нефизическими угрозами, поэтому слабая физическая безопасность и слабое корпоративное управление создают уязвимости. Для повышения риска мы можем использовать термин «подверженность».
Угрозы и уязвимости рассматриваются как факторы, предшествующие событию (левая сторона для тех из вас, кто рискует поиграть в галстуки-бабочки [10]), поскольку они создают условия, позволяющие происходить событиям. Если событие должно было произойти, мы должны рассмотреть его влияние и конкретное влияние на организацию (правая сторона). Воздействие в значительной степени зависит от контекста, и это не всегда непосредственное влияние рассматриваемого события. Вместо этого мы должны учитывать влияние этого события на цели организации, которое может быть сочетанием физического воздействия, ущерба репутации и потери доли рынка.
Например, сравните два складских пожара. Пожар, который закрывает распределительный центр Amazon летом, все еще будет большим инцидентом, но вряд ли повлияет на общие цели такой крупной организации. И наоборот, пожар, который уничтожает единственный склад малого бизнеса непосредственно перед периодом пикового спроса, будет иметь серьезные, может быть, катастрофические последствия. Поддерживая подход, основанный на воздействии, мы гарантируем, что мы сосредоточены на воздействии на бизнес, а не на само событие.
Управление рисками включает в себя выявление, анализ и реагирование на факторы риска, которые являются частью жизнедеятельности бизнеса, и обычно это делается с учетом наилучших интересов. Эффективное управление рисками означает полный контроль над будущими результатами с упреждением, а не реагированием. Следовательно, эффективное управление рисками дает возможность уменьшить как вероятность возникновения риска, так и его влияние.
Структуры управления рисками специально предназначены для того, чтобы делать больше, чем просто указывать на существующие риски. Хорошая структура управления рисками также должна рассчитывать неопределенности и прогнозировать их влияние на бизнес. Следовательно, результатом является выбор между принятием рисков и их отклонением. Принятие или отклонение рисков зависит от уровней толерантности, которые бизнес уже определил для себя .
Если предприятие устанавливает управление рисками как дисциплинированный и непрерывный процесс с целью выявления и устранения рисков, то структуры управления рисками могут использоваться для поддержки других систем снижения рисков. Они включают планирование, организацию, контроль затрат и составление бюджета. В таком случае бизнес не будет испытывать никаких сюрпризов, потому что особое внимание будет уделено упреждающему управлению рисками.
Реагирование на риски обычно принимает следующие формы:
• Предотвращение: бизнес стремится устранить определенный риск, избавившись от его причины.
• Смягчение: снижение прогнозируемой финансовой стоимости, связанной с риском, за счет снижения вероятности возникновения риска.
• Принятие: в некоторых случаях бизнес может быть вынужден принять риск. Опция возможна, если у хозяйствующего субъекта возникают непредвиденные обстоятельства для смягчения воздействия риска в случае его возникновения .
• «Добор риска» — подразумевает проведение анализа, определение уровня и его последующее повышение при наличии обоснованного решения.
При создании непредвиденных обстоятельств, бизнес должен использовать подход к решению проблем. Результатом является подробный план, который можно выполнить, как только возникнет такая необходимость. Такой план позволит бизнес-организации преодолевать препятствия или препятствия на пути ее успеха и что она может справиться с рисками, как только они возникнут.
Управление рисками является важным процессом, поскольку оно дает бизнесу необходимые инструменты, позволяющие адекватно определять потенциальные риски. После того, как риск был выявлен, его легко уменьшить. Кроме того, управление рисками обеспечивает бизнес основой, на которой он может принимать обоснованные решения.
Для бизнеса оценка рисков и управление ими — лучший способ подготовиться к возможностям, которые могут помешать прогрессу и росту. Когда бизнес оценивает свой план по устранению потенциальных угроз, а затем разрабатывает структуры для их устранения, он повышает свои шансы стать успешным предприятием.
Кроме того, прогрессивное управление рисками гарантирует, что риски с высоким приоритетом рассматриваются как можно более агрессивно. Более того, у руководства будет вся необходимая информация, которую они могут использовать для принятия обоснованных решений и обеспечения того, чтобы бизнес оставался прибыльным.
Оценка затрат, которая непосредственно учитывает неопределенность и риск, лежит в основе комплексной программы управления рисками. Однако управление рисками следует рассматривать как всеобъемлющий процесс управления, а не просто как инструмент или набор инструментов для оценки затрат. Вывод оценки затрат на основе рисков поддерживает выявление критических проблем сдерживания затрат и помогает эффективно информировать команду разработчиков о рисках по мере продвижения проектов на этапах разработки.
«Управление рисками» — это термин, используемый для описания последовательности аналитических и управленческих действий, направленных на создание специфичного для проекта ответа на неотъемлемые риски развития нового объекта капитала.
Существует как минимум пять важнейших компонентов, которые необходимо учитывать при создании структуры управления рисками. Они включают:
1. Идентификация риска
2. Измерение и оценка риска
3. Снижение риска
4. Отчетность о рисках и мониторинг
5. Управление рисками
Идентификация риска
Первым шагом в выявлении рисков, с которыми сталкивается компания, является определение совокупности рисков. Вселенная риска — это просто список всех возможных рисков. Примеры включают ИТ-риск, операционный риск, регуляторный риск, юридический риск, политический риск, стратегический риск и кредитный риск.
После перечисления всех возможных рисков компания может затем выбрать риски, которым она подвержена, и классифицировать их по основным и непрофильным рискам. Основные риски — это те риски, которые компания должна принять, чтобы повысить производительность и обеспечить долгосрочный рост. Непрофильные риски часто несущественны и могут быть минимизированы или полностью устранены.
Измерение риска
Измерение риска предоставляет информацию о величине конкретного риска или совокупного риска, а также о вероятности потери в результате этих рисков. При измерении подверженности конкретному риску важно учитывать влияние этого риска на общий профиль риска организации.
Некоторые риски могут обеспечить преимущества диверсификации, а другие — нет. Еще одним важным фактором является возможность измерения воздействия. Некоторые риски могут быть легче измерить, чем другие. Например, рыночный риск может быть измерен с использованием наблюдаемых рыночных цен, но измерение операционного риска считается искусством и наукой .
Снижение риска
Классифицировав и измерив свои риски, компания может затем решить, какие риски устранить или минимизировать, и какую часть основных рисков сохранить. Снижение риска может быть достигнуто путем прямой продажи активов или обязательств, покупки страховки, хеджирования производными инструментами или диверсификации.
Отчетность о рисках и мониторинг
Важно регулярно сообщать о конкретных и совокупных показателях риска, чтобы гарантировать, что уровни риска остаются на оптимальном уровне. Финансовые учреждения, которые ежедневно торгуют, будут выпускать ежедневные отчеты о рисках. Другие учреждения могут требовать менее частых отчетов. Отчеты о рисках должны направляться персоналу, который имеет такие полномочия для корректировки (или поручения другим лицам корректировать) подверженности риску.
Управление рисками
Управление рисками — это процесс, который гарантирует, что все сотрудники компании выполняют свои обязанности в соответствии с системой управления рисками. Управление рисками включает определение ролей всех сотрудников, распределение обязанностей и распределение полномочий между отдельными лицами, комитетами и советом директоров для утверждения основных рисков, пределов риска, исключений из лимитов и отчетов о рисках, а также для общего надзора.
С целью систематизировать представления о рисках в 1995г. был опубликован первый национальный австралийско-новозеландский стандарт по управлению рисками AS/NZS 4360:1995 . Данный стандарт разработан на основе научных трудов и хороших управленческих практик Роберта Мориса, Расселла Галлахера, Дугласа Бароу, Джозефа Кеннет Эрроу и др. AS/NZS 4360:2004 «Risk management» имеет общие рекомендации по управлению рисками для обеспечения высшего руководства государственных, частных или общественных организаций, групп и отдельных лиц четкой основой для планирования и принятия решений, точного определения возможностей и угроз, а также получения необходимых знаний в ситуациях неопределенности и изменчивости .
Дальнейшее развитие процессов стандартизации в области риск-менеджмента привело International Organization for Standardization — ISO к созданию единой терминологии (ISO/IEC Guide 73 «Risk Management — Vocabulary» ) и общих руководящих принципов по управлению рисками (ISO 31000:2009 «Risk management — Principles and guidelines» ) (Рисунок 1).

Рисунок 1 — История развития стандартизации управления рисками
С конца XX века развитие стандартизации в области риск-менеджмента наблюдается как на международном, так и на национальном и даже отраслевом уровне. Подтверждением тому являются стандарт разработанный Комитетом спонсорских организаций комиссии Тредвея (COSO, США), стандарт Федерации европейских ассоциаций риск-менеджеров (FERMA), стандарт по управлению рисками ISO 31000:2009, а также национальные стандарты принятые в государствах с англосаксонским правом (Япония, Новая Зеландия и Австралия, Канада, Великобритания и др.). Ведущую роль среди международных стандартов касающихся менеджмента риска играет семейство стандартов серии ISO 31000, которое в настоящее время включает: – ISO 31000:2009 «Risk management — Principles and guidelines»/ ГОСТ Р ИСО 31000–2010 — Менеджмент риска. Принципы и руководство; – ISO/IEC 31010:2009 «Risk management — Risk assessment techniques»/ ГОСТ Р ИСО/МЭК 31010:2009 «Менеджмент риска. Методы оценки риска»; – ISO Guide 73:2009 «Risk management — Vocabulary — Guidelines for use in standards»/ ГОСТ Р ИСО 73:2009 «Менеджмент риска. Словарь. Руководство по использованию в стандартах». Вышеперечисленные стандарты были подготовлены рабочей группой по риск-менеджменту Технического управляющего бюро ISO (ТМР) с целью установления общего руководства, единого понимания и использования терминов в области менеджмента риска, а также рекомендации по выбору и применению методов их оценки.
Отличительная особенность европейских стандартов COSO — обязательность к выполнению предприятиями, чьи акции котируются на Нью-Йоркской фондовой бирже, в то время как FERMA и ISO 31000 носят рекомендательный характер.
COSO ERM представляет собой концептуальные основы риск-менеджмент, помогает предприятиям устанавливать взаимосвязи между стратегическими целями, организационной структурой и восьмью основными компонентами процесса управления рисками, а также дает рекомендации в области разработки и внедрения комплексного контроля. Стандарты COSO достаточно объемны и сложны к применению, поэтому некоторые современные предприятия при постановке риск-менеджмента используют за основу стандарт FERMA с дополнением основных элементов из COSO ERM. Рассматривая международный стандарт ISO 31000, стоит отметить его универсальность .
В настоящее время стандарт находится на стадии актуализации. Обновленная версия стандарта ожидается быть еще более лаконичной, а процессы управления рисками последовательными и понятными для пользователей. Таким образом, управление рисками представляет собой динамично развивающийся вид в области менеджмента. Стандарты по управлению рисками не предназначены для целей сертификации. Ежегодные отчеты International Organization for Standardization — ISO о состоянии стандартов системы менеджмента в мире не содержат информацию о риск-менеджменте, поэтому сложно отследить уровень зрелости системы управления рисками на современных предприятиях.
Однако, наличие большого числа международных, национальных, а также отраслевых риск-ориентированных стандартов, говорит об их активном использовании и актуальности. Современное развитие стандартов в области риск-менеджмента ведет к переходу от интуитивного и фрагментального управления рисками к комплексному. Интеграция системы управления рисками в общий управленческий процесс представляет собой инструмент эффективного и результативного управления рисками в соответствии с принципами ГОСТ Р ИСО 31000 и лучшей мировой практикой.
Приказом № 883-ст Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010 г. был утвержден и введен ГОСТ Р ИСО 31000-2010 , который идентичен международному стандарту ИСО 31000:2009 «Менеджмент риска. Принципы и руководство».
На данном этапе только этот стандарт можно назвать отечественным: он разработан некоммерческом портнерством «Русское общество управления рисками» при поддержке Национального агенства развития квалификации. Профессиональный стандарт по управлению рисками — это многофункциональный нормативный документ, определяющий требования к содержанию и условиям труда, квалификации и компетенциям риск-менеджеров разного уровня, изложенные в виде структурных характеристик деятельности риск-менеджера. Стандарт предназначен для сертификации риск-менеджеров: определяет навыки риск-менеджеров, которые нужны для управления рисками в организации на разных уровнях.
Исходя из изложенного, можно сказать, что международные стандарты и профессиональный стандарт взаимосвязаны и на практике обобщение этих стандартов может привести к целенаправленному управлению рисками в организации. Необходимость в создании отечественных стандартов риск-менеджмента может определяться тем, что международные стандарты не полностью соответствуют потребностям управления рисками микроструктуры отечественной компании. Внедрение международных стандартов сталкивается с некоторым сопротивлением, которое связано с такими факторами, как различие между культурами, традициями управления, но наибольшую роль играет то, что в большинстве отечественных организаций отсутствуют риск-менеджеры и их функции возложены на топ-менеджеров.