Опубликована новая версия стандарта ISO 31000, который упрощает управление рисками!

Ущерб репутации или бренду, киберпреступность, политические риски и терроризм — это лишь малая часть возможных рисков, с которыми все чаще сталкиваются частные и общественные организации всех типов и размеров во всем мире. Новая версия ISO 31000, которая была только что была опубликована, способна помочь справиться с возникающими неопределенностями.

Риски имеют место в каждом решении в жизни, но очевидно, что некоторые решения нуждаются в более структурированном подходе. Например, старшему руководящему или правительственному должностному лицу, возможно, придется выносить суждения о рисках, связанных с очень сложными ситуациями. Управление рисками является неотъемлемой частью работы руководства и имеет основополагающее значение для управления организацией на всех уровнях.

Вчерашние методы управления рисками более не являются адекватными для борьбы с сегодняшними угрозами, они должны развиваться. Эти соображения легли в основу пересмотра ISO 31000 «Руководство по управлению рисками», последняя версия которого только что была опубликована. ISO 31000:2018 предоставляет более четкое, простое и краткое руководство, которое поможет организациям использовать принципы управления рисками для совершенствования планирования и принятия лучших решений. Ниже приведены основные изменения, произошедшие с предыдущего издания:

  • Анализ принципов управления рисками, которые являются ключевыми критериями его успешности;
  • Ориентация на лидерстве со стороны высшего руководства, которое должно обеспечить интеграцию управления рисками во все организационные мероприятия, начиная с руководства организацией;
  • Акцентирование внимание на итеративном характере управления рисками с использованием нового опыта, знаний и анализа для пересмотра элементов процесса, действий и контроля на каждом этапе процесса;
  • Упрощение содержания с акцентом на поддержание модели открытой системы, которая регулярно обменивается обратной связью со своей внешней средой, чтобы соответствовать многочисленным потребностям и обстоятельствам.

Джейсон Браун, председатель технического комитета ISO / TC 262 по управлению рисками, который учувствовал в разработке стандарта, говорит: «пересмотренная версия ISO 31000 фокусируется на интеграции с организацией и ролью лидеров и их ответственностью. Специалисты по управлению рисками часто находятся на обочине организационного управления, и этот акцент поможет им продемонстрировать, что управление рисками является неотъемлемой частью бизнеса.”

Каждый раздел стандарта был рассмотрен в духе прозрачности с использованием более простых формулировок для облегчения понимания и обеспечения его доступности для всех заинтересованных сторон. Версия 2018 уделяет больше внимания созданию и защите ценности в качестве ключевого фактора управления рисками и имеет другие связанные с этим принципы, такие как постоянное улучшение, включение заинтересованных сторон, настраивается на организацию и учет человеческих и культурных факторов.

Риск теперь понимается как «влияние неопределенности на цели», которая фокусируется на воздействии неполного знания событий или обстоятельств на принятие решений организацией. Это требует изменения традиционного понимания рисков, заставляя организации адаптировать управление рисками к своим потребностям и целям – что является ключевой выгодой данного стандарта. Джейсон Браун объясняет: «ISO 31000 создает структуру управления рисками, которая поддерживает все виды деятельности, включая принятие решений на всех уровнях организации. ISO 31000 и его процессы должны быть интегрированы с системами управления для обеспечения согласованности и эффективности управления во всех областях деятельности организации.” Это будет включать стратегию и планирование, организационную устойчивость, корпоративное управление, управление персоналом, соответствие, качество, здоровье и безопасность, непрерывность бизнеса, управление кризисами и безопасностью.

Пересмотренный стандарт — это не просто новая версия ISO 31000. Выходя за рамки простого пересмотра, он придает новое значение тому, как мы будем управлять рисками завтра. Что касается сертификации, ISO 31000: 2018 предоставляет руководящие принципы, а не требования, и поэтому не предназначен для целей сертификации. Это дает руководителям возможность использовать его таким способом, который удовлетворяет потребностям и целям организации.

Джейсон Браун отметил, что основной целью комитета ISO / TC 262 было желание помочь организациям обеспечить их жизнеспособность и успех в долгосрочной перспективе в интересах всех заинтересованных сторон путем обеспечения надлежащей практики управления рисками. Потому что неспособность управлять рисками неизбежно ведет к провалу.

По материалам: iso.org