Текст книги "Теория и практика управления рисками организации"

7.3. Стандарты риск-менеджмента… как механизм обеспечения экономической безопасности организации

Возможности стандарта обеспечения ЭБ. Любая целенаправленная деятельность организации подвергается рискам, опасностям и угрозам, для преодоления которых может разрабатываться и утверждаться стандарт экономической безопасности (ЭБ). Его цель – развивать, внедрять и постоянно улучшать систему ЭБ как всей организации, так и ее отдельных проектов, составных элементов и уровней.

Главной особенностью стандарта является установление контекста как системы исходных условий обеспечения ЭБ организации, который позволяет зафиксировать цели организации, условия, при которых она стремится достичь своих целей, заинтересованные стороны и критерии риска (допустимые уровни).

Стандарт ЭБ позволяет:

• увеличивать вероятность (надежность) достижения поставленных организацией целей;

• поддерживать упреждающее (проактивное) управление организацией;

• улучшать осведомленность работников организации о необходимости обеспечения безопасности на основе идентификации рисков;

• повышать качество идентификации и обработки рисков;

• выполнять релевантные законодательные требования, регламенты, международные нормы;

• повышать качество общего управления организацией;

• повышать доверие причастных сторон (стейкхолдеров);

• устанавливать надежную основу для принятия решений и стратегического планирования;

• улучшать контроль за деятельностью организации;

• эффективно распределять между подразделениями организации и использовать ресурсы для обеспечения ее ЭБ;

• минимизировать потери;

• улучшить показатели профессиональной безопасности и здоровья работников организации;

• улучшить обучение персонала по вопросам обеспечения экономической безопасности на рабочем месте;

• повышать работоспособность и сплоченность коллектива организации.

Область применения стандарта ЭБ. Стандарт может разрабатываться любой государственной, частной или общественной организацией, ассоциацией, группой компаний или отдельной компанией (далее – организация) для согласования процессов по управлению системами обеспечения ЭБ организации.

Сферы регулирования стандарта ЭБ. Успех управления обеспечением ЭБ организации на основе менеджмента (регулирования) рисков зависит от эффективности управленческих процессов, которая закладывает основы концепции обеспечения ЭБ организации, предусматривающей применение процессов риск-менеджмента на различных уровнях и в определенных контекстах внутри организации.

Цель данной концепции – интегрирование системы управления обеспечением ЭБ в общую систему менеджмента. Это гарантирует, что ин формация, аккумулированная в ходе реализации процессов регулирования рисков, будет исследована, результатом чего станет отчет как основа принятия управленческих решений.

Основным сферами регулирования стандарта являются:

• анализ состояния безопасности (экономической, информационной, кадровой, психологической, физической) организации;

• анализ состояния управленческих процессов, рисков управления и системы внутреннего контроля организации;

• формирование концепции и политики безопасности (включая экономическую как важнейшую) организации;

• разработка алгоритма реализации концепции безопасности (включая экономическую как важнейшую) бизнеса для крупных холдинговых структур в целом;

• формирование системы внутреннего контроля для крупных и средних организаций;

• мониторинг разработанных систем управления рисками и обеспечения ЭБ организации;

• внедрение систем обеспечения ЭБ, а также их модернизация при реструктуризации организаций, проведение консультативной поддержки при реализации проектов;

• проведение на основе стандартов, регламентов и других нормативных документов занятий по различным направлениям и технологиям обеспечения ЭБ.

Основные нормативные документы стандарта сгруппированы по нескольким блокам:

А) блок «Экономическая безопасность»:

• положение о комиссии по рискам контрагентов (по обеспечению безопасности в договорной работе с контрагентами);

• положение о службе безопасности;

• стандарт организации по кадровой безопасности;

• стандарт организации по отчетности о деятельности подразделений дирекции по (экономической) безопасности;

• стандарт организации по проведению внутренних служебных расследований;

• положение о проведении внутренних расследований;

• инструкция о проведении внутренних расследований;

• регламент политики организации по управлению рисками мошенничества;

• регламент основных правил обеспечения сохранности материальных и нематериальных ценностей и ресурсов;

• лист контрольной проверки состояния ЭБ на объекте;

• матрица проверки кандидатов на должности руководителей линейного и высшего уровней;

• матрица проверки и принятия решений по договорам;

• матрица работы с рисками, вызывающими потери или грозящие ущербами, превышающими допустимый уровень;

• матрица отчета о результатах работы службы безопасности;

Б) блок «Информационная безопасность»:

• корпоративный стандарт по технической защите информации;

• корпоративный стандарт о коммерческой тайне и информации с ограниченным доступом;

• положение о комиссии по защите коммерческой тайны и информации с ограниченным доступом;

• инструкция о порядке отнесения информации к коммерческой тайне и ее категорировании;

• корпоративный стандарт по обороту, хранению и уничтожению документов, содержащих коммерческую тайну;

• положение по обеспечению коммерческой тайны при работе с иностранными партнерами;

В) блок «Организационная и информационно-аналитическая работа по регулированию рисков»:

• регламент о порядке поиска, сбора и обобщения информационных ресурсов;

• стандарт организации по управлению рисками в целях обеспечения безопасности организации;

• регламент по категорированию служебных помещений и рабочих мест работников, имеющих доступ к информации, содержащей коммерческую тайну;

• инструкция о порядке проведения аналитической работы по регулированию рисков и предупреждению угроз ЭБ организации;

Г) блок «Физическая безопасность организации»:

• стандарт организации по охране;

• положение по режиму и охране;

• регламент о порядке пропускного режима;

• инструкция о порядке пропускного режима;

• регламент проведения проверки помещений;

Д) блок «Регламент внедрения стандарта ЭБ организации»:

• разработка системы управления обеспечением ЭБ на основе риск-менеджмента;

• разработка системы управления обеспечением ЭБ организации, включающей: определение политики обеспечения ЭБ, отчетность, интегрирование в процессы организации, ресурсы;

• установление внутренней коммуникации и механизма отчетности;

• установление внешней коммуникации и механизма отчетности;

• применение системы управления обеспечением экономической безопасности на основе риск-менеджмента на практике, включающей: регулирование на практике системы управления обеспечением ЭБ на основе регулирования рисков; регулирование на практике процессов в системе регулирования рисков; мониторинг и оценку концепции регулирования рисков; стратегическое и оперативное (попроцессное) планирование в целях достижения соответствия и лояльности на всех уровнях.

Руководство организации (на уровне принятия стратегических решений) должно:

• определить и утвердить политику в области обеспечения ЭБ организации на основе риск-менеджмента;

• установить показатели эффективности системы управления обеспечением ЭБ на уровне, соответствующем показателям эффективности организации;

• скоординировать цели управления ЭБ с целями и стратегиями организации;

• распределить ответственности и обязанности на всех уровнях организации;

• предоставить гарантию того, что ресурсы, необходимые для внедрения и функционирования системы управление обеспечением ЭБ на основе риск-менеджмента, будут выделены и распределены;

• донести до всех заинтересованных сторон информацию о преимуществах управления обеспечением ЭБ на основе риск-менеджмента;

• обеспечить подготовку кадров квалификационных кондиций (условий), соответствующих требованиям стандартов управления рисками.

Квалификационные требования должны быть специально обсуждены и приняты на уровне как работодателей, так и профессиональных объединений и государственных структур. Крупные российские предприятия все чаще применяют рассмотренные стандарты в качестве основы для разработки и внедрения систем управления рисками, но в России недостаточно высок статус риск-менеджмента и риск-менеджера как специалиста. Об этом свидетельствуют отсутствие профессии риск-менеджера в квалификационных справочниках должностей и специалистов, отсутствие единых требований и подходов к сертификации специалистов в области управления рисками. Следствием этого стали проблемы, связанные с разработкой профессиональных стандартов по управлению рисками, сертификацией специалистов по риск-менеджменту и созданием саморегулируемой организации риск-менеджеров.

В качестве одного из решений данной проблемы в России создан (разработан и утвержден в 2012 г., организация-разработчик НП «Русское общество управления рисками») профессиональный стандарт «Управление рисками (риск-менеджмент) организации».

Профессиональный стандарт по управлению рисками – многофункциональный нормативный документ, определяющий требования к содержанию и условиям труда, квалификации и компетенциям риск-менеджеров разных уровней, изложенные в виде структурированных характеристик деятельности риск-менеджера.

Главные цели создания профессионального стандарта:

• установить основные принципы практики риск-менеджмента;

• способствовать повышению профессиональной квалификации риск-менеджеров;

• создать основу для оценки деятельности риск-менеджмента.

Стандарт отражает совокупные требования к профессионалам в области риск-менеджмента, формулирует основные требования рынка труда, работодателей к профессии, способствует решению следующих задач:

• унификация профессиональных навыков и умений;

• обоснованная и прозрачная оценка работников при найме, сокращение издержек при найме новых работников;

• повышение уровня подготовки выпускников вузов;

• сокращение расходов на подготовку и переподготовку персонала в организации;

• прозрачное планирование карьеры внутри организации;

• создание конкурентного и прозрачного рынка труда специалистов в области риск-менеджмента;

• гармонизация с международными профессиональными стандартами.

Целевая аудитория использования профессионального стандарта включает:

• государственные органы занятости – для разработки политики занятости, прогнозирования потребности рынка труда, планирования социального развития;

• образовательные учреждения, органы управления образованием – для разработки образовательных стандартов и учебных программ с учетом требований работодателей, оценки качества знаний и навыков выпускников;

• организации, использующие критерии профессионализма персонала, – для разработки вопросов переподготовки, аттестации, планирования кадрового резерва, обеспечения профессионального роста и мотивации работников, поддержки и улучшения отраслевых стандартов деятельности;

• персонал организаций – для оценки собственного профессионального уровня, эффективного функционирования в организациях, подтверждения квалификации сертификатом, планирования профессионального роста и повышения квалификации;

• психологи, профконсультанты, специалисты подразделений управления персоналом – для целей консультирования в области профессионального самоопределения и построения профессиональной карьеры.

К числу преимуществ внедрения и применения профессионального стандарта по управлению рисками относятся:

• подтверждение квалификации работника сертификатом по известным и понятным работодателю требованиям, общепринятые и формализованные критерии, внешняя независимая сертификация;

• известные и понятные как работнику, так и руководителю профессиональные требования;

• единая база данных сертифицированных специалистов.

Особенностями создания российских профессиональных стандартов по управлению рисками являются новизна и относительно недавно начавшийся процесс создания профессиональных стандартов по разным видам деятельности, а также отсутствие четко сформулированной государственной политики решения задачи по формированию национальной системы квалификаций. В основном эти проблемы возникают из-за недостаточной государственной поддержки и популяризации системы профессиональных стандартов, тогда как в других странах такие системы эффективно действуют на протяжении длительного времени. Поэтому в области риск-менеджмента важно и нужно осуществление государственного регулирования и поддержки в разумных пределах для эффективного функционирования систем управления рисками на уровне как организации, так и государства.

Общие сведения о профессиональных стандартах. В России вопросами организации и координации действий заинтересованных сторон для формирования и разработки профессиональных стандартов и систем квалификаций занимается Национальное агентство развития квалификации (НАРК) при Российском союзе промышленников и предпринимателей (РСПП). На высокую актуальность создания профессиональных стандартов, актуализацию Единых квалификационных справочников (ЕКС) обращает особое внимание НИИ труда Российской Федерации.

Профессиональные стандарты создаются в соответствии с принятой в России Национальной системой квалификаций, которая разработана Министерством образования и науки РФ и РСПП, является инструментом сопряжения сферы труда и сферы образования и представляет собой обобщенное описание квалификационных уровней, совокупных квалификационных требований к профессии, признаваемых на федеральном уровне, и основных путей их достижения на территории России. Логика процесса стандартизации такова, что в период становления профессии отправной точкой является разработка стандартов профессии, основных профессиональных компетенций. Впоследствии профиль даст возможность сформировать образовательные программы и планы повышения квалификации.

Отправной точкой создания профессионального стандарта по управлению рисками организации, по материалам одного из разработчиков стандарта Л.В. Белоусовой, стал опрос экспертов в области риск-менеджмента, прошедший под эгидой «Русриска» в апреле-мае 2010 г. После проведения опроса осуществлены анализ и систематизация данных, обобщение мнений специалистов по рискам разных должностей, отраслей, регионов. Результаты исследования стали частью документации, необходимой для проведения экспертизы профессионального стандарта в соответствии с требованиями, установленными НАРК.

Процедура разработки профессионального стандарта основывается на методе функционального анализа: выявляются функции, которые должны выполняться в конкретной области профессиональной деятельности. В связи с этим начальной точкой формирования стандарта является анализ трудовой деятельности риск-менеджеров разных уровней.

Профессиональные стандарты разрабатываются не для конкретной должности, а для области или вида профессиональной деятельности, что исключает дублирование трудовых функций по должностям.

В стандарте определены и описаны следующие основные разделы.

1. Область применения профессионального стандарта по управлению рисками (отражает общие положения стандарта – цели, назначение, отраслевую принадлежность).

2. Паспорт профессионального стандарта.

3. Содержание трудовой деятельности в организации в части управления рисками и рекомендуемые названия должностей в иерархии.

4. Карточка вида трудовой деятельности по должностям (выделение видов трудовой деятельности).

5. Перечень единиц профессионального стандарта, каждая из которых соотносится с одной трудовой функцией. Полученный набор единиц стандарта распределяется по уровням квалификации на основе обобщения данных о характере знаний, умений, компетенций, требуемых для выполнения конкретной функции.

Профессиональный стандарт должен поддерживать решение следующих важных задач:

• интеграция интересов работников, работодателей и государства в сфере риск-менеджмента;

• непрерывность профессионального образования риск-менеджеров в процессе всей трудовой деятельности;

• единство в определении наименования профессии, уровней квалификации риск-менеджеров;

• введение требований, обеспечивающих возможность объективного контроля за их выполнением.

Утверждение профессионального стандарта стало шагом к созданию и легализации профессии риск-менеджера в России, созданию общественных объединений риск-менеджеров, повышению качества их работы, популяризации, продвижению, совершенствованию риск-менеджмента в России не только для крупных, но средних и малых предприятий.

Утверждение стандарта укрепило позиции профессии риск-менеджера в России, позволило разработать профессиональные стандарты специалистов по управлению рисками и специалистов экономической безопасности для включения в справочник Минтруда РФ в 2014 г., а также дало возможность развития цивилизованного рынка услуг по управлению рисками в нашей стране.

Практика показывает, что в условиях глобализации мировой экономики, усиления конкуренции мировых экономик экономическая стабильность функционирования всех хозяйствующих субъектов не зависит от их форм собственности и уровня капитализации. В современных условиях она является одной из главных гарантий обеспечения эффективного развития экономики России в целом, в том числе обеспечения ее конкурентоспособности в мировом сообществе. Кроме того, экономическая стабильность организаций – основа российской экономики – выступает одним из основных условий обеспечения общественно-политической стабильности в обществе, гарантией стабильного роста социального благосостояния россиян.

Разработанные стандарты риск-менеджмента как базы обеспечения экономической безопасности хозяйствующих субъектов могут быть рекомендованы в качестве основы для формирования собственных стандартов организаций, в которых будут учтены специфика деятельности организации, ее отраслевая направленность, региональные особенности. Это особенно важно при стратегическом планировании развития хозяйствующих субъектов, в том числе при реализации инновационных и масштабных инвестиционных проектов.

Вопросы для самопроверки

1. Каковы состояние и перспективы стандартизации в области риск-менеджмента в России и других странах?

2. В чем состоят основные идеи и концепции, положенные в основу современных стандартов, разработанных профессиональными объединениями?

3. В чем состоят основные идеи и концепции, положенные в основу современных стандартов, изданных национальными органами по стандартизации?

4. Какую можно дать оценку и анализ современных процессов стандартизации в области риск-менеджмента на международном уровне?

5. Как трактуют стандарты COSO, FERMA и Standard ISO/DIS 31000 понятие риск-менеджмента? В чем причина содержательных различий термина?

6. Как понимается и что включает термин «оценка риска» в стандарте ISO/DIS 31000?

7. В чем заключается содержание базового определения «менеджмента риска» в соответствии с документами администрации премьер-министра Великобритании?

8. Как можно охарактеризовать цели, принципы, основное содержание профессионального стандарта управления рисками, подготовленного НП «Русриск» и РСПП и принятого в 2012 г.?

9. Какое место занимает стандарт управления рисками в системе обеспечения экономической безопасности организации?

Рекомендуемая литература

1. ГОСТ 1.1–2002. Межгосударственная система стандартизации. Термины и определения, 2002. – http://docs.cntd.ru/document/gost-1-1– 2002. Дата обращения: 14.08.2016.

2. ГОСТ Р 51897–2002. Менеджмент риска. Термины и определения. Управление рисками организаций. Интегрированная модель. Краткое изложение COSO, 2004. – http://docs.cntd.ru/document/1200030150. Дата обращения: 14.08.2016.

3. ГОСТ Р 51898–2002. Аспекты безопасности. Правила включения в стандарты, 2002. – http://docs.cntd.ru/document/1200030314. Дата обращения: 14.08.2016.

4. Стандарты управления рисками Федерации европейских ассоциаций риск-менеджеров, 2003. AIRMIC, ALARM, IRM. – http:// www.ferma.eu/app/uploads/2011/11/ a-risk-management-standard-russian-version.pdf. Дата обращения: 14.08. 2016.

5. Управление рисками организаций. Интегрированная модель // Риск-менеджмент. 2007. № 5–6, 7–8, 9–10, 11–12; 2008. № 1–2.

6. Филопулос Я. Формирование политики и институциональная основа оценки риска в ЕС. Рекомендации по созданию в стране системы оценки риска. М.: ТЕИС, 2005. – http://nisse.ru/articles/ details.php? ELEMENT_ID=127979 Дата обращения: 14.08.2016.

7. AS/NZS 4360:2004 – Risk Management, issued by Standards Australia. – http://www.academia.edu/5816873/AS_NZS_4360_2004_RISK_ MANAGEMENT_Australian_New_Zealand_Standard. Дата обращения: 14.08.2016.

8. CSA (1997) Risk Management: Guideline for Decision-Makers. A National Standard of Canada / Canadian Standards Association (1997 reaffirmed 2002) CAN/CSA-Q850-97.

9. Draft International Standard ISO/DIS 31000. Risk Management. Principles and Guidelines on Implementation, ISO, 2008.

10. Enterprise Risk Management. Integrated Framework Executive Summary. Committee of Sponsoring Organization of the Treadway Commission (COSO), September 2004. – http://www.coso.org/documents/ COSO_ERM_Executive Summary.pdf. Дата обращения: 14.08.2016.

11. Knight K.W. Risk Management – a journey, not destination. January, 2006. June, 2010. – http://ru.scribd.com/document/283750131/A-Journey– Not-a-Destination-pdf. Дата обращения: 14.08.2016.

12. Saner M. Information Brief on International Risk Management Standards. Institute on Governance (Canada), 2005. 30 Nov.