В 2015-2017 годах в рамках научно-исследовательской работы, проведенной экспертами Автономной Некоммерческой Организацией Дополнительного Профессионального Образования «Институт стратегического анализа рисков управленческих решений» (АНО ДПО «ИСАР») совместно с Комиссией по профессиональным стандартам и сертификации по риск-менеджменту в нефинансовом секторе ГИФА и информационным порталом www.risk-academy.ru, было сделано несколько интересных наблюдений о риск-ориентированном управлении в России:
Анализ практики управления рисками в государственных и частных структурах в развитых странах показал, что страны, которые делают упор на интеграции управления рисками в процессы принятия решений и культуру организации, достигли более высокого уровня зрелости в области управления рисками. Подобный подход подразумевает полноценную интеграцию управления рисками в процессы планирования, бюджетирования, систему мотивации и оценку эффективности деятельности организации, что отличается от классического для России подхода с созданием системы управления рисками и отдельно-стоящего самостоятельного процесса управления рисками.
Российская нормативная база в области управления рисками находится в достаточно незрелом состоянии по сравнению с развитыми странами. Несмотря на то, что различные государственные структуры активно развивают тематику управления рисками (Росимущество, Министерство Экономического Развития, ведомства, которые сейчас внедряют «риск-ориентированный» надзор), в некоторых случаях эта работа никак не синхронизирована с требованиями и принципами ГОСТ Р ИСО 31000, а часто прямо противоречит положениям международного стандарта. Это существенное отличие от западной практики, где ISO 31000 является основополагающим документом по управлению рисками для всех государственных ведомств и структур, а также частных организаций.
Существующая Российская нормативная база, включая профессиональный стандарт «Специалист в области управления рисками», нацелены на идентификацию и разработку мер воздействия на отдельные риски, а не на интеграцию управления рисками в общую систему управления, как того требует ГОСТ Р ИСО 31000. Это существенный недостаток.
Check out other risk management books
RISK-ACADEMY offers online courses
Informed Risk Taking
Learn 15 practical steps on integrating risk management into decision making, business processes, organizational culture and other activities!
ISO31000 Integrating Risk Management
Alex Sidorenko, known for his risk management blog http://www.riskacademy.blog, has created a 25-step program to integrate risk management into decision making, core business processes and the overall culture of the organization.
Advanced Risk Governance
This course gives guidance, motivation, critical information, and practical case studies to move beyond traditional risk governance, helping ensure risk management is not a stand-alone process but a change driver for business.
3 thoughts on “Немного о том, где мы сейчас в плане управления рисками”