450 likes | 972 Views
Байгууллагын эрсдэлийн удирдлага, олон улсын зарчим, чиг хандлага Да-06-04. ТӨСВИЙН ХЯНАЛТ, ЭРСДЭЛИЙН УДИРДЛАГЫН ГАЗАР Сангийн яам. Зорилго:. Байгууллагын эрсдэлийн талаар нэгдсэн, системтэй, зөв ойлголттой болох ;
E N D
Байгууллагын эрсдэлийн удирдлага, олон улсын зарчим, чиг хандлагаДа-06-04 ТӨСВИЙН ХЯНАЛТ, ЭРСДЭЛИЙН УДИРДЛАГЫН ГАЗАРСангийн яам
Зорилго: • Байгууллагын эрсдэлийн талаар нэгдсэн, системтэй, зөв ойлголттой болох; • Байгууллагын эрсдэлийн удирдлагын тогтолцоог хэрхэн бүрдүүлдэг талаар дотоод аудиторуудад ерөнхий ойлголт өгөх; • Улс орнуудын Засгийн газрын санхүү, төсвийн асуудал хариуцсан байгууллага эрсдэлийг хэрхэн удирддаг талаар мэдээлэл өгөх; • ТЕЗ эрсдэлийн удирдлагын тогтолцоог бүрдүүлэх үндэс, суурь.
Агуулга: • Бүлэг 1. Эрсдэл. • Бүлэг 2. Байгууллагын эрсдэлийн удирдлагын хэрэгцээ, шаардлага. • Бүлэг 3. Байгууллагын эрсдэлийн удирдлагын (ERM) олон улсын зарчим, стандарт. • Бүлэг 4. Олон улсын туршлагууд болон нэвтрүүлэх боломж / загвар
Эрсдэл гэж юу вэ? • Гэнэтийн хохирол учруулж болзошгүй үйл явдал. • “Эрсдэл боломжыг дагуулдаг” • Эрсдэл сохор бөгөөд нөлөөлөх аргагүй. • Эрсдэл хүлээж бай: хэрэв хожвол Та баярлана, алдвал Та сургамж авна. • Эрсдэлгүй бол хожилгүй (No risk, no gain) Аюул: Боломж: 2.1. Эрсдэл - зорилгын тодорхой бус байдлын үр дүн, эерэг ба сөрөг ба үйл явдал, нөхцөл байдлын өөрчлөлт ба түүний үр дүн (ISO 31000)
Эрсдэл. • Амь нас, өмч хөрөнгө, үйл ажиллагаа - А • Аюул, заналхийлэл - Т • Хэврэг, өртөмхий байдал - V • Эрсдэл – R Энэхүү суурь томьёоллыг сайн ойлгоогүй бол эрсдэлийг бодитой, зөв олж тогтоож, үнэлэх боломжгүй
Амь нас, өмч хөрөнгө, үйл ажиллагаа-(А) • Хүний амь нас: Байгууллагын ажиллагсад, үйлчлүүлэгчид, гэрээлэгчид. • Өмч хөрөнгө: Бодит хөрөнгө. Мөнгө, барилга, байшин, унаа, компьютер гэх мэт) Бодит бус: Нэр төр, мэдээлэл, үйл ажиллагаа. Жишээ: усанд сэлэхэд амь насаа хамгаалах, мөнгөөалдахаас хамгаалах, байгууллагын нэр төрийг хамгаалах гэх мэт • Бидний хамгаалах гэж зорьж буй зүйл
Аюул, заналхийлэл-(Т) • Санаатай болон санамсаргүйгээр эмзэг байдлыг ашиглан амь нас, эд хөрөнгө ба мэдээллийг устгах, гэмтээх болон зөвшөөрөлгүй олж авах нөхцөлюм. Жишээ: Байгалийн гамшиг, халдварт өвчин, хулгай, залилан гэх мэт • Биднийг хамгаалах гэж зорьж буй зүйл
Хэврэг, өртөмхий байдал–(V) • Бидний чадамж болон нөөц бололцооны сул тал ба орон зай. Жишээ: Сэлэх чадваргүй,мөнгө хадгалах сэйфгүй,ёссуртахуунгүйбайдал, хүний нөөц сул гэх мэт • Бидний өөрсдийгээ хамгаалах чадамжын сул тал
Эрсдэл-(R) • Эмзэг байдлыг ашиглан хүний амь нас, өмч хөрөнгө, үйл ажиллагаандтухайн аюул, заналхийлэл нь хохирол, алдагдал болон сүйрэл учруулах боломж юм. Жишээ: сэлж чаддагүйн улмаас үерийн усанд амь насаа алдах эрсдэлтэй; хууль, гэрээний заалт зөрөөтэй учир худалдан авах ажиллагаа хууль зөрчихэрсдэлтэй • Эрсдэл гэдэг бол амь нас, хөрөнгө, үйл ажиллагаа, аюул, заналхийлэл болон эмзэх байдлын харилцан хамаарал
Хүчин зүйлс гэж юу вэ? Амь нас, өмч хөрөнгө, мэдээлэл - А Аюул, заналхийлэл - Т Хэврэг, өртөмхий байдал – V Эрсдэл – R Монголын нөхцөлд – эрсдэлийн хүчин зүйлс ↑ A – хүн амын өсөлт ↑, нягтаршил↑ , хөрөнгийн өртөг ↑, хөрөнгө оруулалт ↑ нэмэгдэж байна. T – шинэ аюулууд↑, цаг уурын өөрчлөлт↑, гамшигт үзэгдлийн давтамж↑, шинэ туршилт, үйлдвэрлэл, технологи ↑ V – туршлага↓, мэдлэг дутмаг↓, стандарт, дүрэм, журам↓, авлигал ↑гэх мэт, хүний нөөц хангалтгүй
Бүлэг 2. Байгууллагын эрсдэлийн удирдлагын хэрэгцээ шаардлага
Амь нас, өмч хөрөнгө, үйл ажиллагаа – (А) • Аюул, заналхийлэл – (Т) • Хэврэг, өртөмхий байдал – (V) • Эрсдэл – (R) A (↑↓) + T (↑↓) + V (↑↓) = R (↑↓) Жишээ нь: 0 + Т + V = 0 Эрсдэлгүй (R≤0)A + 0 + V = 0 A + T - V = 0, хэрэв V ≥ A+T A-Asset T- Threat V- Vulnerability R- Risk
Эрсдэлийн удирдлагын стратеги шийдлүүд
Эдийн засгийн нөлөөлөл. • Гадаад валютын нийлүүлэлт: • Макро эдийн засгийн тогтворгүй байдал үүснэ. (санхүүгийн салбарын тогтворгүй байдал, төлбөрийн тэнцлийн тогтворгүй байдал) • Төсвийн хямрал. • Үл хөдлөх хөрөнгийн үнийн өсөлт. • Инфляцийн өсөлт: • Бараа бүтээгдэхүүний үнийн өсөлтөөс ард иргэдийн амьжиргаанд эрсдэл бий болно. • Хөрөнгийн дотогшлох урсгал: • Үндэсний валютын ханшийн чангаралт, үнийн өсөлт зэрэг макро эдийн засгийн тогтворгүй байдалд хүргэх томоохон эрсдэлүүдийг дагуулдаг
Бүлэг 3. Байгууллагын эрсдэлийн удирдлагын (ERM) олон улсын зарчим, • ISO 31000: 2009. “Эрсдлийн менежмент– Зарчим ба заавар”(MNS ISO 31000:2011) • COSO “Байгууллагын эрсдэлийн удирдлага – Цогц хүрээ” • BS 31100. “Эрсдэлийн удирдлагыг хэрэгжүүлэх дүрэм” • FERMA. “Эрсдэлийн удирдлагын стандарт” • ОУ-ын Төлбөр тооцооны банк “Базэль 3 гэрээ” • Мэдээлэл, харилцаа, технологийн олон улсын стандарт
Эрх ба үүрэг • Удирдлагын тогтолцооны загвар • Байгууллага ба түүний нөхцөл байдал • Эрсдэлийн удирдлагын бодлого • Байгууллагын үйл явцын уялдаа Тогтолцоог • Эрсдэлийн удирдлагыг хэрэгжүүлэх • Тогтолцоог хэрэгжүүлэх • Үйл явцыг хэрэгжүүлэх Тогтолцооны хяналт ба үзлэг
Эрсдэлийг олж тогтооход ашиглах боломжтой аргууд (IEC/ISO31010:2009) • Энгийн чөлөөт ярилцлага, уулзалт ярилцлага, асуулгын аргуудыг ашиглаж болно. • “Дельфигийн арга” Нэгдмэл шийдвэрт хүрэхэд ашигладаг • “Аюулыг олж тогтоох урьдчилсан шинжилгээ”-ний арга.Эрсдэлийг үйлдвэрлэл, үйл ажиллагааны хэрэглэл, орц болон процесст тулгуурлан тодорхойлдог • (HAZOP)буюу “Аюул ба ажиллагаатай байдлын судалгаа”-ний арга. Үйлдвэрлэл болон үйл явцын үндсэн параметр буюу орц/нөлөөллийг өөрчилснөөр үр дүнд ямар өөрчлөлт гарахыг судалдаг. Ингэснээр загвар, үйл явц, журам ба системд өөрчлөлт орсоноор ямар үр дагавар авчирахыг урьдчилан харах боломжтой. • “Хэрэв ингэвэл яах вэ...”(what-if) шинжилгээ бөгөөд байгууллага, систем болон журмуудад өөрчлөлт хийснээр ямар хэвийн үйл ажиллагаа ба хандлага хэрхэн өөрчлөгдөх боломжтойг шинжилдэг. • “Зураглалын дүн шинжилгээ”-ний арга нь гарах магадлалтай нөхцөл байдлыг бодитоор дүрсэлдэг.
Дүн шинжилгээний аргууд • “Тохиолдлын мод” (Event Tree) нь системийн эрсдэлийг шинжилгээнд өргөнөөр ашиглагддаг арга юм. Энэ арга нь өгөгдсөн аюул, заналхийллээс өдөөгдсөн алдааны дүн шинжилгээг явуулж системийн эрсдэл ба найдвартай байдлыг шалгадаг. • ”Тохиолдлын модны дүн шинжилгээ”(event tree analysis-ETA) ба “Алдааны модны дүн шинжилгээ”(fault tree analysis-FTA)-нүүд нь дээрх арга дээр суурилсан дүн шинжилгээний загварууд юм. ETA загвар нь системийн доголдлыг түүний шалтгаантай нь холбож тогтоодог дедукцийн арга бол, FTA нь үндсэн алдаа түүний үр дагаврыг судалдаг индукцийн арга юм. Жишээ нь FTA нь газар хөдлөлт байгууллагын үйл ажиллагаанд хэрхэн нөлөөлөхийг судалдаг бол ETA нь үйлчилгээний доголдолд гарсан учир шалтгааныг олж тогтооно. • “Layers of protection analysis” (LOPA) буюу “Хамгааллын давхрагуудын дүн шинжилгээ” нь хүсээгүй нөхцөл, зургалалын эрсдэлийг тооцох хагас тоон арга юм. Энхүү дүн шинжилгээний аргаар эрсдэлийг хянах болон буурулах арга хэмжээ хангалттай эсэхийг судалдаг. • Түүнчлэн дараах аргуудыг өргөнөөр ашигладаг. Үүнд: • Марковын дүн шинжилгээний арга. • Монте-Карлогийн симуляцийн арга. • ФН муруй буюу хохирол-давтамжын муруйн арга. • Байезын сүлжээний арга буюу магадлалын график загвар. • Хүний найдвартай байдлын шинжилгээ. • Эрсдэлийн индексцлэлийн аргууд байдаг.
Бүлэг 4. Олон улсын туршлагууд
Олон улсын туршлагууд • Эрсдэлийн удирдлагын нэгдсэн бодлого ба тогтолцоо нь Англо-саксон гаралтай төрийн байгууллын бүтэц бүхий орнуудад (Англи, Канад, Австрали, Шинэ Зеланд, Өмнөд Африк) сайн нэвтэрсэн бөгөөд эдгээр нь сайн засаглалын тогтолцооны нэг хэсэг гэж үздэг. • Герман, Дани, Швед, Финланд зэрэг Европын орнууд нь эрсдэлийн удирдлагын бодлогыг салбарын онцлогоос хамаарч өөрийн хууль, дүрэм, журамд сайн тусгаж өгсөн байдаг. • Зүүн Европын ихэнх орнууд хараахан энэхүү тогтолцоог төрийн байгууллагын төвшинд нэвтрүүлсэн туршлага бага ч Европын Холбоо болон олон улсын дүрэм журмыг мөрдлөг болгосон байна. • Азийн орнууд болох Япон, Солонгос, Сингапур, Малайз зэрэг орнууд олон улсын болон барууны тогтсон зарчим, жишгийг шууд болон өөрийн онцлогт тохируулан шууд бусаар нэвтрүүлж байна. Энэхүү үйл явцад KPMG, Ernst & Young, Accenture, Deloitte, DNV гэх мэт олон улсын аудитын болон зөвлөх компаниудын үүрэг ролийг онцлох хэрэгтэй.
Олон улсын туршлагууд. • Монгол Улстай зэрэг улс төр, эдийн засгийн шилжилт явагдсан Зүүн Европ болон Төв Азийн орнуудад эрсдэлийн удирдлагын тогтолцоо нэвтрэх шатандаа явж байна. • Зүүн Европын орнууд нь баруун Европын хөгжингүй орнуудын хөрөнгө оруулалт, Европын Холбоонд нэгдэх үйл явцын хүрээнд баруун Европ, Скандинавын орнуудын туршлагыг баримталж байна. • Манай хөрш орнууд болох ОХУ, БНХАУ болон ЗХУ-ын бүрэлдэхүүнд байсан Украин зэрэг орнуудад эрсдэлийн удирдлагын тогтолцоог байгууллагын бүтцэд нэвтрүүлэхээс илүүтэйгээр салбарын үйл ажиллагаанд чиглэсэн тогтоол, дүрэм, журмаар (өрийн удирдлага, гааль, татвар гэх мэт) зохицуулсан байна.
Олон улсын туршлагууд • Түүнчлэн улс орнуудын Засгийн газрын эрсдэлийн удирдлагын чадамжийг харвал эрдэс баялгийн нөөцтэй, эдийн засгийн бүтцэд уул уурхай, байгалийн баялгийн олборлолт, боловсруулалт ба экспорт давамгайлсан Австрали, Канад, Өмнөд Африк, Катар, Чили, Саудын Араб, Казахстан зэрэг орнууд үнэлэлт сайтай байгаа нь уул уурхай, ашигт малтмалын салбарын үйл ажиллагаа нь • томоохон хөрөнгө оруулалт, санхүүжилт шаарддаг, • санхүүгийн болон үйл ажиллагааны эрсдэл өндөртэй, • эрдэс, металлын үнэ эрэлт, нийлүүлэлтээс хамаарч байнга хэлбэлздэг, • улс төр, нийгэм, байгаль орчин болон санхүүгийн эрсдэл өндөртэй байдаг үндсэн • шалтгаануудаас хамаарч эрсдэлийг удирдах тогтолцоо, чадамжийг бүрдүүлэх шаардлага харагдаж байна.
Эрх зүйн акт, баримт бичгүүд, олон улсын стандарт, дүрэм, журам Эрсдэлийн шатлал Эрсдэлийн засаглал Эрсдэлийн бодлого Баримт бичгүүд Эрсдэлийн удирдлагын бодлогын баримт бичиг, дүрэм, журам, гарын авлага • Бүтэц • Дотоод аудитын хороо • Эрсдэлийн удирдлагын хороо • Эрсдэлийн удирдлагын газар Стратегийн эрсдэл Байгууллага, бодлого, салбарын эрсдэл Үйл ажиллагаа, төсөл, хөтөлбөрийн эрсдэл /газар, хэлтэс/ Сайн засаглал, төрийн үйлчилгээний үр дүнтэй байдал
АСУУЛТ, ХАРИУЛТ ДҮГНЭЛТ