Особенности стандартов

ISO31000

Стандарт ISO31000 определяет следующие виды мероприятий по управлению рисками (в терминологии стандарта – обработки рисков):

• избегание риска путем решения не начинать или не продолжать деятельность, приведшую к риску;
• взятие на себя риска или повышение его уровня, чтобы использовать возможность;
• уничтожение источника риска;
• изменение вероятности;
• изменение последствий;
• распределение риска с другой стороной или сторонами (включая контракты и финансирование риска);
• обоснованным решением принятие на себя страхового риска.

Для негативных последствий обработка рисков (виды мероприятий по управлению риском) можно классифицировать как «уменьшение рисков», «устранение рисков», «избегание рисков» и «редукция рисков».

FERMA

Версия FERMA, действующая в 2014 году, выделяет 4 типа мероприятий: контроль риска, мероприятия по предупреждению риска, передачу риска и финансирование риска. Раньше в FERMA (версия года от 2004) в приложении были включены также определения из стандарта ISO/IEC Guide 73 с перечнем терминов. Сохранился перевод из того времени, может, кому-то окажется полезным:

• контроль рисков. Действия по реализации решений, относящихся к управлению рисками;

Примечание. Контроль рисков может включать мониторинг, переоценку, и соблюдение принятых решений.

 

• оптимизация рисков. Процесс, связанный с риском, направленный на минимизацию негативных и оптимизацию позитивных последствий и соответствующих вероятностей;

Примечание 1. В контексте безопасности, оптимизация рисков направлена на снижение риска.

Примечание 2. Оптимизация риска зависит от критериев риска, включая затраты и правовые требования.

Примечание 3. Могут рассматриваться риски, связанные с контролем рисков.

 

• снижение риска. Действия, направленные на уменьшение вероятности, негативных последствий или обоих этих факторов, связанных с риском;
• смягчение последствий риска. Ограничение любых негативных последствий события;
• избегание риска. Решение не участвовать в ситуации, связанной с риском, или выйти из такой ситуации;

Примечание. Решение может быть принято на основе оценки риска.

 

• передача риска. Разделение с иной стороной бремени убытков или выгод от доходов, относящихся к риску;

Примечание 1. Правовые или нормативные требования могут ограничить, запретить или санкционировать передачу некоторых рисков.

Примечание 2. Передача риска может осуществляться посредством страховых и иных соглашений.

Примечание 3. Передача риска может привести к образованию новых или изменению существующих рисков.

Примечание 4. Перемещение источника риска не является передачей риска.

 

• финансирование риска. Выделение средств на покрытие расходов на осуществление мероприятий по управлению рисками и связанных с ними расходов

Примечание. В некоторых отраслях термин «финансирование риска» относится только к выделению средств на покрытие финансовых последствий риска.

 

• удержание риска. Принятие бремени убытков или выгод от доходов, относящихся к определенному риску;

Примечание 1. Удержание риска также относится к рискам, которые еще не были идентифицированы.

Примечание 2. Удержание риска не включает в себя мероприятия по управлению рисками, такие как страхование или иные виды переноса риска.

Примечание 3. Степень принятия и зависимости от критериев риска может варьироваться.

 

• принятие риска. Решение принять риск.

Примечание 1. Глагол «принять» используется в этом случае в своем основном словарном значении.

Примечание 2. Принятие риска находится в зависимости от критериев риска.

 

COSO ERM

COSO ERM, обобщая лучшие практики, использует следующую классификацию: избегание риска, снижение риска, передача риска, принятие риска.

Мне больше всего нравится последнее обобщение, единственное – я разделяю снижение риска и смягчение последствий.

По поводу финансирования рисков – есть разные подходы (кто-то считает, что это только страхование, кто-то – что это всё, кроме страхования). Я буду использовать в широком смысле (может быть всё).