Новые инструменты риск-менеджмента
Новая версия ISO 31000 должна быть представлена в начале следующего года. По мере роста угроз рисков как для правительств, так и для организаций и общественности, возникает необходимость разработки нового, оптимизированного стандарта, который будет способствовать повышению безопасности в будущем.
Десять лет назад представители банков и финансовых институтов по всему миру были напуганы, когда услышали известие о крахе престижных и высокоуважаемых имен, таких как Lehman Brothers, Bear Stearns и Northern Rock. Алан Гринспан (Alan Greenspan), бывший председатель Федеральной резервной системы, описал эти шокирующие новости как «кредитное цунами».
В сфере семейного бизнеса, правительств и промышленности последствия от глобального финансового кризиса ощущаются и в настоящее время. С того момента в центре внимания находятся риски и подверженность рискам, а также способы управления, подготовки и извлечения выгоды. В нашем все более усложняющемся, подключенном к сети Интернет мире, который является одним из факторов политической неопределенности и экономической нестабильности, а также жесткой экономии, данные вопросы, как никогда, актуальны и потребность в лучших практиках еще более востребована.
Как управлять рисками
Кевин Найт (Kevin Knight), председатель рабочей группы ИСО, занимающейся разработкой стандарта ISO 31000 Менеджмент рисков, опубликованного в 2009 году, подвел краткие итоги: «Риск присущ всем видам деятельности. И можно утверждать, что глобальный финансовый кризис обусловлен тем, что совет директоров и исполнительное руководство не могут эффективно управлять рисками. Ожидается, что ISO 31000 будет способствовать торговым отраслям, а также государственным и частным лицам уверенно выходить из кризиса».
Безусловно, риски могут появляться в зависимости от разных причин: нестабильность на финансовых рынках, неудавшиеся проекты, правовые обязательства, кредитные риски, несчастные случаи или природные бедствия, которые могут нанести серьезный урон. Посмотрите на хаос, который был вызван Ирмой в Карибском бассейне, и разрушительные наводнения в Индии и Бангладеше.
Как сделать из риска возможность?
Уроки даются нам сложно, но это все-таки реально, и риски можно преобразовать в возможности. В Японии, например, постоянная угроза тайфунов и землетрясений привела к созданию одной из самых сложных в мире систем управления чрезвычайными ситуациями, что, в свою очередь, переориентировано на противоракетную оборону. Теперь чиновники могут отправлять сообщения на каждый мобильный телефон в стране, а также на телевидение и радиопередачи.
Поскольку мир вступает в новую, «умную» эру, технологии создают комплекс рисков от робототехники, искусственного интеллекта и машинного обучения и до Интернета. Но предстоящие вызовы также способствуют принятию инновационных решений. Взять, например, технологию блокчейн, которая представляет собой сложный набор алгоритмов, позволяющий так называемым криптовалютам быть проданными в электронном виде с использованием бухгалтерских книг. Несмотря на опасения по поводу изменчивого характера цифровой валюты, а также возможности мошенничества, банки внедряют данную технологию, чтобы ускорить процессы системы управления.
Чтобы справиться с таким большим количеством новых проблем большие и маленькие организации по всему миру осознали важность интегрирования риск-менеджмента в свои бизнес-стратегии. Соответственно, область деятельности ISO 31000, родоначальника семейства стандартов по управлению рисками, не была разработана для конкретной отраслевой группы, системы управления или предметной области, а была адаптирована под передовые практики и руководства для всех операций, связанных с управлением рисками.
Идти в ногу со временем
Thales Group, например, является ведущей организацией в секторе безопасности. По мнению представителей компании, управление социальными и экологическими рисками, а также разработка новых стандартов и процедур являются ключом к предупреждению рисков. Джейсон Браун (Jason Brown), директор по национальной безопасности в Thales Australia & New Zealand, является также председателем технического комитета ISO/TC 262 Риск-менеджмент. В своей речи об ISO 31000, он отмечал: «В настоящее время стандарт применяется для планирования и принятия решений в таких разнообразных областях, как финансы, машиностроение, космический полет и международная безопасность».
Согласно изменениям, происходящим во времени, стандарт пересматривается, и новый выпуск намечен на начало 2018 года. Чтобы гарантировать, что принципы и руководства в стандарте удовлетворяют потребностям потребителей, ISO 31000 и Руководство ISO 73, содержащие оперативную терминологию, были пересмотрены в 2015 году, а издание 2018 года направлено на упрощение его использования. Текст сокращен до фундаментальных понятий в целях создания более краткого документа, упрощенного для чтения, но в то же время широко применяемого.
Браун подчеркивает, что ISO 31000 основывается на принципах и моделях и является открытой системой с новым акцентом на итеративный характер оценки рисков, который поддерживает и обеспечивает соответствие стандарта различным дисциплинам. «Правительства, также крупные и малые предприятия и фактически все те, у кого есть свои цели, которых бы они хотели достичь в нашем все более усложняющемся мире, получат выгоду от использования ISO 31000 в качестве руководства по управлению рисками благодаря своим усилиям», — говорит он.
Он также сообщает, что в новой версии оптимизированы и усовершенствованы основные элементы и подчеркнут итеративный характер процесса. «Важными вопросами рекурсивных, итеративных моделей является релевантность к сокращению уровня нестабильности в изменчивой среде, где требования для контроля и непрерывной оценки риска часто стимулируются внешними факторами».
Содействуя росту
Одним из регионов, который пользуется преимуществами от стандарта ISO 31000, является Латинская Америка. Член делегации Мексики от ISO/TC 262 Риск-менеджменти ISO/TC 292 Безопасность и устойчивость, говорит о том, что тема управления рисками является новой для Латинской Америки и она значительно расширяется. По его словам, организации все более активны при рассмотрении ISO 31000 при внедрении рисков в своих общих системах управления.
Эскалера (Escalera) также является директором компании Risk Mexico компании, предлагающей решения для образования, сертификации и консультирования в государственных и частных секторах. «Risk Mexico способствует внедрению управления рисками (RM) согласно ISO 31000 в каждой из консультативных услуг, которые мы оказываем, основные принципы наших операций основаны на риск-менеджменте, который представляет ценность для наших клиентов и создает преимущества для наших клиентов», — говорит он.
Нелегкая задача
Сотрудничество и взаимодействие очень важны. И хотя развитие, связанное с культурой, не является простой задачей, разработка ISO 31000 означает серьезный шаг в данном направлении. Конечно, потребуется больше усилий, чем применение пересмотренного ISO 31000, чтобы избежать таких вещей, как другой глобальный финансовый кризис, но стандарт также будет способствовать пониманию причин и идентификации мер, направленных на уменьшение неуверенности по поводу нашего финансового будущего. Джейсон Браун (Jason Brown) говорит: «Такая ситуация позволит всем партнерам принять меры, необходимые для снижения уровня неуверенности. Некоторые действия предполагают прозрачность финансовых операций, разработку правил, их соблюдение, честность и ответственность, что необходимо для благого управления».
А как насчет будущего стандарта ISO 31000? Деятельность технических комитетов будет фокусироваться на повышении спроса на стандарты по всему миру. Конечно, один из примеров мы можем обнаружить в Латинской Америке. Браун говорит: «Существует много идей у ряда стран-членов. Они включают специальную испанскую рабочую группу, занимающуюся переводом, которая будет представлять объединенный испанский языковой подход для 400 миллионов носителей языка с официальным статусом в 21 стране, которые охватывают Юг, Центральную и Северную Америку, Испанию, а также Африку и Европу».
По материалам: iso.org