В процессе анализа стандартов риск-менеджмента можно увидеть множество работ и отечественных и зарубежных ученых. Одним из таких стандартов является «Управление рисками организаций. Интегрированная модель» (COSO). Разработчиком данного стандарта является Комитет спонсорских организаций комиссии Тредвея. Данный стандарт широко распространен в мировой практике по управлению рисками организаций.
Основа разработанного стандарта – это главные парадигмы по управлению рисками. Также стандарт включает подробные рекомендации, которые относятся к формированию корпоративной системы управления самыми разными рисками в пределах организации.
В соответствии с данным стандартом, весь процесс управления рисками состоит из следующих этапов (рисунок 4):
Рисунок 4 — Этапы процесса управления рисками
Данный стандарт в международной практике показывает взаимосвязь целей организации, ее организационной структуры и процессом управления рисками, который был представлен выше. Следует отметить, что вышеупомянутый процесс связывает воедино стратегические цели организации, соблюдение законодательства в процессе осуществления деятельности, систему подчиненности ее структурных подразделений и применение методики управления рисками, которая была принята в организации, которая направлена на обнаружение рисковых событий, которые в той или иной степени могут повлиять на деятельность организации как в целом, так и на отдельные ее подразделения.
Ассоциацией риск менеджмента (AIRMIC), Институтом риск-менеджмента (IRM), Национальным форумом по риск-менеджменту в общественном секторе (ALARM) был разработан Стандарт Федерации европейских ассоциаций риск-менеджеров по управлению рисками (FERMA).
Стандарты FERMA и COSO отличаются между собой методологией, которая в них закреплена. Стандарт COSO дает такое определение риску: «это комбинация вероятности наступления события и последствий от него». Основное внимание стратегического управления организацией приходится на управление рисками. В данном случае, основной целью данного управления является обнаружение и управление рисками. Также отмечается, что система риск-менеджмента обязана включать в себя мониторинг выполнения поставленных задач, оценка эффективности всех разработанных и внедренных мероприятий, а также приемы мотивации и стимулирования на абсолютно всех уровнях управления.
В соответствии со стандартом FERMA, в процессе осуществления предпринимательской деятельности, организация может сталкиваться с такими категориями рисков:
— стратегические риски;
— операционные риски;
— финансовые риски;
— риски опасности.
Следует отметить, что зарубежные организации достаточно успешно применяют риск-менеджмент как в пределах своей организации, так называемый комплексный риск-менеджмент. Данная модель риск-менеджмента отличается от предыдущих тем, что он имеет общую направленность и направлена на деятельность всей организации и ее структурных подразделений. В процессе применения данной модели в организации формируется особенная культура обращения с рисками.
Немецкие ученые внесли значительный вклад в развитие теории риск-менеджмента, которые при оценке риска внедрили систему нечеткой логики и нечетких множеств. Данная система является достаточно важным инструментом при определении и управлении различными видами рисков организаций. А эволюционные подходы в программировании этих систем представляют собой наиболее эффективный способ для проектирования и настройки.
Также в развитие мирового риск-менеджмента значительный вклад внесли голландские ученые, которые разработали «Национальную базу данных рисков». Сотрудники организаций, которые имеют подключение к этой базе, самостоятельно записывают риски. Каждая запись имеет следующие элементы:
— название риска;
— характер и описание риска;
— сектор обнаружения риска;
— источник идентификации риска;
— законодательная связь с риском;
— признаки для повторного появления риска;
— вероятность наступления риска;
— финансовые последствия от наступления риска;
— методы обнаружения риска;
— методы покрытия риска.
Данная база, разработанная голландскими учеными. значительно упрощает работу финансовых аналитиков благодаря классификации рисков, а также обработке средств работы с ними.
Организации США и Канады применяют очень схожую практику, как и голландцы. На их территории присутствует компания «Дан энд Бредстрит», которая занимается сбором информации об организациях (более 3 млн., которые подверглись тому либо иному риску) . Данная информация доступна только подписчикам компании «Дан энд Бредстрит». Кроме этого в региональных и общенациональных справочниках публикуется краткая информация об организациях, а также об их общей платежеспособности.
Рассматривая отечественную практику риск-менеджмента, следует отметить, что он очень редко применяется организациями, в основном, интернациональными и достаточно крупными, которые осуществляют деятельность только на территории Российской Федерации. На применение системы риск-менеджмента российскими организациями влияет ряд существенных факторов:
— применение методов и способов, которые являются устаревшими в практике мирового риск-менеджмента, в связи с чем не являются достаточно эффективными;
— недостаточная подготовка и квалификация персонала, который занимается управлением рисков в организации; следует также отметить, что на территории России не так много высококвалифицированных институтов по подготовке кадров по управлению рисками;
— слабая информированность общества в сфере риск-менеджмента;
— недостаток, а также малодоступность методических рекомендаций в сфере риск-менеджмента, за счет его недостаточного развития на территории Российской Федерации;
— отсутствие практического опыта в области риск-менеджмента, а также законодательства, которое его регулирует.
В практике российских организаций сложилось мнение, что риск-менеджмент относится к отдельному виду предпринимательской деятельности, то есть этим должны заниматься специализированные организации. Данное не позволяет своевременно выявлять риски и принимать меры по их устранению и минимизации.
Самые распространенные методы по управлению рисками в России это:
— статистический анализ деятельности;
— анкетирование и опрос;
— анализ финансовой, бухгалтерской и статистической отчетности;
— избежание рисков,
— страхование рисков,
— формирование резервов.
