Управление рисками как основа обеспечения качества инвестиционных услуг

Актуальность управления рисками для обеспечения качества продукции или услуг определяется тем, что в настоящее время предупреждение рисков становится одним из значимых элементов системы менеджмента качества (СМК). В связи с этим в Проекте новой редакции 2015 года международного стандарта ИСО серии 9000 особое внимание при построении СМК уделяется оценке, анализу и предупреждению возникновения рисков [4]. В соответствии с новыми требованиями стандарта любая организация должна регулярно и системно определять внешние и внутренние проблемы (угрозы, риски), которые существенны для ее деятельности, и на основе этого выявлять стратегическое направление системы менеджмента качества организации для достижения ожидаемых результатов. При этом следует проводить анализ изменений, тенденций, общественных задач, внешнеполитических, экономических, социальных приоритетов, внутренней политики и обязательств организации, доступности ресурсов и технологических изменений, способных оказать влияние на достижение целей организации и взаимоотношения со всеми заинтересованными сторонами, их желаниями и ценностями.
Отметим, что управление рисками (риск-менеджмент) это уже достаточно развитое самостоятельное направление исследований. Так, существует стандарт ISO 31000-2009 «Менеджмент рисков. Принципы и руководящие указания», основанный на процессной модели организации бизнеса [1]. Для финансовой сферы необходимость управления рисками всегда была очень важной. В связи с этим в 2001 году COSO (Комитет организаций-спонсоров Комиссии Тредвея) инициировал проект по разработке концептуальных основ управления рисками COSO ERM [3] для использования компаниями систем управления рисками и их постоянного усовершенствования. Цель системы управления рисками организации по стандарту COSO заключается в том, что каждая организация существует для того, чтобы гарантированно обеспечивать блага для своих владельцев, потребителей и всех заинтересованных сторон. Процесс управления рисками организации по стандарту COSO [3] состоит из восьми взаимосвязанных компонентов, к которым относятся:
1. Внутренняя среда управления рисками, представляющая внутреннюю атмосферу организации и определяющая, каким образом категория риска воспринимается лидерами и персоналом организации, как они это понимают и реализуют на практике; внутренняя среда включает философию управления рисками и основные нормы, включающие степень приемлемого риска, этические ценности, полномочия и обязанности и т.п.
2. Постановка целей организации, показывающая, что цели соответствуют миссии организации и уровню ее приемлемого риска.
3. Определение внутренних и внешних событий, оказывающих влияние на достижение целей организации, которые должны разделяться на угрозы (риски) или возможности для развития.
4. Оценка рисков, проводящаяся с учетом вероятности их возникновения, влияния, с целью определения того, какие действия в отношении снижения рисков необходимо предпринять.
5. Реагирование на риск, включающее методы оперативной корректировки рисков и выработки мероприятий, направленных на приведение рисков в соответствие с их допустимым уровнем.
6. Средства контроля достижимых результатов, включающие процедуры для обеспечения гарантии того, что реагирование на возникающий риск происходит эффективно и своевременно.
7. Информация и коммуникации, включающие формирование информации для возможности сотрудников выполнять их функциональные обязанности, а также осуществление обмена информацией в организации по вертикали и по горизонтали.
8. Мониторинг, отражающий, как отслеживается весь процесс управления рисками организации и по необходимости корректируется в рамках текущей деятельности.