Międzynarodowe standardy w zakresie zarządzania ryzykiem

Dla niektórych menedżerów podstawą do analizy ryzyka jest intuicja. Praktyka pokazuje jednak, że przy rosnącym ryzyku i złożoności projektów, usystematyzowany sposób działania wyraźnie zwiększa skuteczność zarządzania ryzykiem, jak i całym projektem. Dlatego też, w miarę upowszechniania się praktyk zarządzania ryzykiem, powstają nowe standardy i metody, którymi posługują się firmy. Poniżej prezentujemy przegląd najważniejszych z nich.

FERMA

Standard Zarządzania Ryzykiem FERMA (Federation of European Risk Management Associations) powstał w 2003 roku w wyniku prac rozbudowanego zespołu, w którego skład weszli przedstawiciele największych brytyjskich organizacji z branży: Instytutu Zarządzania Ryzykiem (The Institute of Risk Management – IRM), Stowarzyszenia Menedżerów Ubezpieczeniowych i Zarządzających Ryzykiem(The Association of Insurance and Risk Managers – AIRMIC) oraz Krajowego Forum na rzecz Zarządzania Ryzykiem w Sektorze Publicznym – ALARM (ALARM The National Forum for Risk Management in the Public Sector). Dokument ten proponuje rozbudowany proces zarządzania ryzykiem, a także dostarcza szereg przykładowych narzędzi i scenariuszy działania.[1]

COSO II

COSO II (The Committee of Sponsoring Organizations of the Treadway Commission) to bardziej rozbudowana wersja wprowadzonego w latach dziewięćdziesiątych standardu COSO I, który obejmował jedynie kontrolę wewnętrzną w przedsiębiorstwie. Wprowadzony w 2001 roku standard COSO II obejmuje całościowe zarządzanie ryzkiem.  Podstawowym założeniem dokumentu jest połączenie czterech celów (strategicznych, operacyjnych, sprawozdawczości i zgodności z prawem) z komponentami i jednostkami organizacyjnymi i pokazanie zależności między nimi.[2]

Niektórzy zwracają uwagę, że standard ten zawiera rozbudowany opis struktury biznesowej, natomiast niewiele miejsca poświęca analizie ryzyka.[3]

 ISO 31000

Wersja standardu opracowanego International Standard Organisation w 2009 roku to, jak dotąd, najmłodszy opracowany przez ISO dokument w tej dziedzinie. Jego głównym założeniem jest opracowanie jednolitego standardu zarządzania ryzykiem, który zastąpiłby wiele metodologii branżowych, bądź przeznaczonych do specyficznego użytkowania. Jego istotną cechą jest uniwersalność i zwrócenie uwagi na udział kierownictwa w zarządzaniu ryzykiem. Standardy ISO, które również obejmują tę tematykę to:

 

  • ISO Guide 73:2009, Risk management – Vocabulary. Uzupełnia ISO 31000 o kompletny słownik z zakresu zarządzania ryzykiem.
  • ISO/IEC 31010:2009, Risk management – Risk assessment techniques. Ten dokument skupia się na ocenie ryzyka. Zawiera techniki i procesy dotyczące podejmowania decyzji w zarządzaniu ryzykiem.[4]

 Inne standardy

Ponieważ zarządzanie ryzykiem dość szybko staje się normą w organizacjach, powstaje także wiele standardów ujednolicających tego typu działania. Poza dokumentami zajmującymi się ogólnymi kwestiami, tak jak te powyżej, należy wspomnieć o standardach dedykowanych dla poszczególnych branż, państw, czy konkretnych działań. Często zdarza się także, że międzynarodowy standard wywodzi się z lokalnego środowiska i oparty jest na praktykach w nim funkcjonujących. Z innych międzynarodowych standardów wymienić można również:

  • AS/NZS 4360:2004 Risk Management
  • BS-6079-3:2000 Project management. Guide to the management of business related project risk
  • CAN/CSA Q850 Risk Management: Guideline for Decision-Makers
  • COSO II - ERM Enterprise Risk Management - Integrated Framework
  • ISO 31000 Risk Management – Guidelines for principles and implementation of risk management
  • JIS Q 2001:2001 Guidelines for development and implementation of a risk management system
  • ONR 49000:2004 Risikomanagement für Organisationen und Systeme: Begriffe und Grundlagen[5]

 

 


[1] http://www.ferma.eu/wp-content/uploads/2011/11/a-risk-management-standard-polish-version.pdfStandard zarządzania ryzykiem, FERMA 2002, 14.07.2013.

[2] http://www.coso.org/documents/COSO_ERM_ExecutiveSummary_Polish.pdfZarządzannie ryzykiem korporacyjnym. Zintegrowana struktura ramowa, COSO 2002, 14.07.2013.

[3] http://g1.cxo.pl/news/1/1/117445, Wojciech Machowiak, Iwona Staniec, Nie ma jednego sposobu zarządzania ryzykiem, CFO 14.07.2013.

[4] http://www.iso.org/iso/home/standards/iso31000.htmISO 31000 - Risk management, ISO 14.07.2013.

[5] http://www.4pm.pl/upload/artykuly/InLab.pdf, Martin Daliga, Przegląd międzynarodowych standardów i metodyk zarządzania ryzykiem w przedsiębiorstwie, InProgress 2011, 14.07.2013.

 

 

Serwis korzysta z plików cookies w zakresie opisanym w Polityce cookies. Korzystając z serwisu wyrażasz zgodę na używanie cookies zgodnie z ustawieniami przeglądarki.