Планирование вправду разрешает систематизировать процесс управления хозяйствующим субъектом, но распознанные по ходу планирования угрозы и риски требуют определенных действий со стороны субъектов обеспечения экономической безопасности той либо другой организации. Ситуативное и нерегламентированное реагирование на стоящие перед компанией опасности и вызовы может привести к катастрофическому ущербу, неосуществимости предстоящего функционирования. По данной причине принципиально важно внедрение стандартов обеспечения экономической безопасности для самоё рационального управления рисками хозяйствующего субъекта.
Сейчас существует пара моделей таких стандартов. Среди них возможно выделить ISO, COSO, FERMA, BASEL II и др. Области применения данных стандартов достаточно разнообразны. К примеру, сфера деятельности ИСО касается стандартизации во всех областях, не считая электроники и электротехники, относящихся к компетенции Интернациональной электротехнической рабочей группе (МЭК, IEC). Кое-какие виды работ выполняются общими усилиями этих организаций. Не считая стандартизации ИСО занимается проблемами сертификации.
ИСО определяет собственные задачи следующим образом: содействие формированию смежных видов и стандартизации деятельности в мире, для обеспечения интернационального обмена услугами и товарами, и развития сотрудничества в интеллектуальной, научно-технической и экономической областях.
Затрагивает ИСО и яркую стандартизацию в области управления рисками. Стандарт ISO/IEC 31010:2009 «Менеджмент риска. Способы оценки рисков», создан Интернациональной организацией по стандартизации (ИСО) совместно с МЭК (Интернациональная электротехническая рабочая группа) и призван оказать помощь организациям в осуществлении руководящих указаний и принципов управления рисками, изложенных в опубликованных ранее стандартах ISO 31000:2009 и ISO Guide 73:2009. Эти три стандарта предоставляют организациям всех типов эргономичный инструментарий управления рисками.
Областью применения стандарта ISO/IEC 31010 есть:
- концепция оценки рисков;
- оценка рисков процесса;
- выбор способов оценки рисков.
В соответствии с текстом стандарта, оценка рисков не есть независимой деятельностью и должна быть всецело включена в другие компоненты процесса управления рисками.
Стандарт отражает существующую практику и разъясняет вероятные последствия, их факторы и вероятность, содействующие их смягчению. В стандарте приведены примеры последовательности способов, с конкретными ссылками на другие западные стандарты, где применение и концепция способов обрисованы более детально.
Стандарты COSO–ERM, Basel II, RMS ориентированы на достижение определенной цели. В случае если Basel II устанавливает четкие ограничения на минимальный размер регуляторного капитала, то RMS преследует получение большой доходности, и лишь стандарт COSO–ERM отражает рвение к балансу между риском и доходностью. Из этого и разброс в типах разглядываемых каждым стандартом рисков: большой комплект у COSO–ERM, средний – в стандарте RMS, минимальный – в стандарте Basel II.
Трудности проработки способов управления рисками при рвении к балансу доходности и риска стали причиной тому, что стандарт COSO–ERM в качестве главного метода управления рисками предлагает контроль и непрерывный мониторинг рискованных процессов, т. е. методику управления рисками, практическая реализация которой связана с необходимостью проведения дополнительной разработки и, в конечном счете, с громадными накладными затратами. В стандарте RMS баланс между максимизацией доходности и рискованностью сделок рекомендуется компенсировать переносом риска на третью сторону, к примеру, хеджированием либо страхованием.
Не обращая внимания на различия в методах и целях управления рисками, любой стандарт утверждает необходимость контроля процессов и непрерывности мониторинга рисками.
Оценка рисков есть неотъемлемым элементом управления рисками, что предусматривает структурированный процесс, ставящий целью обнаружение того, какие конкретно цели организации смогут быть затронуты рисками. Оценка рисков употребляется для анализа рисков с позиций последствий и их вероятности, перед тем, как организация примет ответ о предстоящих мерах, в случае если это потребуется.
Оценка рисков предоставляет лицам, принимающим решения, и важным сторонам четкое познание рисков, каковые смогут оказать влияние на достижение целей, и данные об эффективности и адекватности контроля. Стандарт снабжает базу для принятия ответа о самый целесообразном подходе, он будет употребляться для принятия ответа для конкретных рисков, и выбора между разными вариантами.
Выбор определенного стандарта в качестве главного для предприятия есть важной задачей, время от времени, организация пользуется несколькими стандартами в один момент, что ведет к неопределенностям в процессах управления рисками. Выбор стандарта управления рисками либо его сбалансированное расширение требует детального понимания требований способов и каждого стандарта их использования на практике (внедрения), конечно зависит от уровня зрелости как процессов управления рисками, так и процессов управления информационными разработками организации.
