г. Москва, ул. Ленинская слобода, д. 19,
БЦ "Omega Plaza", 2-й эт., оф. № 2040

Как обновленный международный стандарт ИСО 31000:2018 упрощает управление рисками

  • 19.02.2018
  • Как обновленный международный стандарт ИСО 31000:2018 упрощает управление рисками
Ущерб репутации или бренду из-за невыполнения своих обязательств перед клиентами, политические и экономические потрясения, киберпреступность и терроризм – вот далеко не полный перечень факторов риска, с которыми все чаще сталкиваются частные компании и общественные организации любых типов и размеров, работающие по всему миру. Помочь всем желающим справиться с неопределенностью и управлять такими рисками призван свежий проект Международной организации по стандартизации (International Organization for Standardization; ISO; ИСО), завершившийся публикацией самой свежей на данный момент версии релевантного добровольного международного стандарта на основе консенсуса. 

Любое решение в нашей жизни предполагает принятие во внимание определенных рисков. При этом очевидно, что для принятия некоторых решений требуется структурированный и комплексный подход к управлению рисками. Например, высокопоставленным должностным лицам или государственным чиновникам может потребоваться дополнительная экспертная помощь при оценке всех рисков перед принятием решения, связанного с очень сложным инфраструктурным проектом. Риск-менеджмент имеет фундаментальное значение для управления организацией на всех уровнях.

Использовавшиеся до недавнего времени практики управления рисками уже не являются адекватными для решения сегодняшних задач и противодействия современным угрозам. Поэтому они должны развиваться. Такие соображения легли в основу проекта по пересмотру стандарта ИСО 31000 "Управление рисками - Руководящие принципы", последняя версия которого была опубликована буквально на днях. 

Актуализированный документ с буквенно-цифровым обозначением ИСО 31000:2018 предлагает еще более четкое, емкое и краткое руководство, которое поможет организациям использовать принципы управления рисками для улучшения планирования и принятия более эффективных решений. Ниже приводятся основные изменения относительно предыдущей версии документа:

• Пересмотрены принципы управления рисками, которые являются ключевыми критериями успеха в области риск-менеджмента;
• Авторы сосредоточились на использовании лидерских качеств руководителей высшего звена, которые должны обеспечивать интеграцию управления рисками во все организационные мероприятия;
• Больше внимания было уделено итеративному характеру управления рисками, опираясь на новый опыт, знания и результаты анализа, использовавшиеся для пересмотра элементов процесса риск-менеджмента, действий и контроля на каждом этапе процесса;
• Было проведено упорядочение контента с большей ориентацией на поддержание модели открытых систем, которые регулярно обменивается обратными связями с внешней средой для удовлетворения множества потребностей и формирования корреляций.

Специалисты технического комитета ИСО / ТК 262 по управлению рисками, которые разработали стандарт, отмечают, что пересмотренная версия ИСО 31000 демонстрирует, что управление рисками является неотъемлемой частью бизнеса.

Каждый раздел стандарта был пересмотрен с прицелом на внесение ясности, используя более простой язык, чтобы облегчить понимание и сделать посылы доступными для всех заинтересованных сторон. В версии 2018 года основное внимание уделяется созданию и защите ценности в качестве ключевого фактора управления рисками. Текст документа также включает в себя другие связанные с этим моменты и принципы, такие как постоянное совершенствование, включение заинтересованных сторон в процесс риск-менеджмента, адаптация организации к текущим реалиям, а также учет человеческих и культурных факторов.

В настоящее время риск в контексте корпоративного управления определяется как "влияние неопределенности на цели". То есть при определении риска основное внимание уделяется влиянию неполного знания событий или обстоятельств на принятие решения организацией. Принятие такой парадигмы требует изменения традиционного понимания риска, заставляя организации адаптировать управление рисками к их потребностям и целям. Упрощение этого процесса - ключевое преимущество стандарта ИСО 31000. 

Что касается сертификации, ИСО 31000:2018 содержит рекомендации, а не требования, и поэтому не предназначен для целей сертификации. Это дает менеджерам гибкость при внедрении стандарта таким образом, который отвечает потребностям и задачам их организации.

Поделиться с друзьями!

Теги: ISO безопасность ИСО управление рисками риск-менеджмент ISO 31000 ИСО 31000


Подписка
Оставьте ваш e-mail, чтобы получать новости