Вопросы управления рисками в системе менеджмента качества финансовых организаций

ВОПРОСЫ УПРАВЛЕНИЯ РИСКАМИ В СИСТЕМЕ МЕНЕДЖМЕНТА КАЧЕСТВА ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

В статье показано, что эффективность процесса управления рисками будет определяться его динамикой реагирования на возможные изменения внешней и внутренней среды деятельности финансовых организаций. Разработка и внедрение соответствующих процессов и процедур в СМК позволит финансовой организации улучшить ее результативность и эффективность в условиях неопределенностей и изменчивости при достижении поставленных целей.

Ключевые слова: стандартизация, качество, эффективность, управление рисками.

Одной из основных новаций в развитии и совершенствовании систем менеджмента качества (СМК) финансовых организаций является необходимость внедрения управления рисками. Данная необходимость вызвана не только практикой бизнеса, но и внедрением ISO 9001:2015, который предполагает всеобъемлющее управление рисками в СМК, и так как этот стандарт является неотъемлемой составной частью всех отраслевых версий, то с его введением в действие область управления рисками будет всеохватывающей во всех случаях. В подтверждение целесообразности такого подхода можно привести некоторые работы, в которых показано, что СМК на основе стандартов серии ISO 9000 по сути является системой управления рисками, так как требования стандартов направлены на недопущение возникновения тех или иных несоответствий.

По своей сути управление рисками является конкретизацией и развитием организации работ по разработке и выполнению предупреждающих действий. Стандарт ISO 9001:2015 предлагает исключение понятия «предупреждающие действия» и реализацию этих требований в рамках управления рисками.

Целесообразность внедрения управления рисками не ограничивается лишь требованиями нормативных документов в сфере менеджмента качества, а является жизненной необходимостью, которая позволит организации:

- улучшить осведомленность о необходимости идентифицировать и обрабатывать риски во всей организации;

- увеличить вероятность достижения целей;

- поддерживать упреждающее управление;

- улучшить идентификацию возможностей и обработки рисков;

- соответствовать релевантным законодательным требованиям и регламентам, а также международным нормам;

- улучшить управление;

- усилить доверие заинтересованных сторон;

- установить надежную основу для принятия решений и планирования;

- минимизировать потери и т. д.

Вышеперечисленные стандарты не определяют конкретных методических подходов к управлению рисками, поэтому финансовые организации должны самостоятельно выбирать эти подходы, методы исходя из своей специфики, опыта работ по управлению рисками, наличия статистических данных для описания параметров рисков.

Структура процесса управления рисками в общем случае описана во многих методических материалах и обычно включает в себя следующие общеизвестные этапы:

- планирование управления рисками;

- планирование и реализация снижения неприемлемых рисков;

- идентификация рисков;

- анализ и оценка рисков;

- мониторинг рисков.

В настоящий момент существует уже достаточное количество методических и нормативных документов, которые в той или иной мере достаточности описывают подходы к деятельности в рамках этих этапов. Одни из них носят обобщенный характер, другие ограничиваются определенными процессами. Стандарт ISO 9001:2015 ссылается на ISO 31000:2009 «Менеджмент риска. Принципы и рекомендации», который не носит обязательный характер и описывает общие подходы к внедрению управления рисками. Сопутствующий стандарт ISO 31010:2009 «Менеджмент риска. Техники оценки риска» описывает возможные подходы на этапе анализа и оценки рисков. Имеются и национальные версии данных стандартов. Среди национальных стандартов также целесообразно использовать стандарты серии ГОСТ Р 51901 «Менеджмент риска».

...