admin Август 30, 2018 Комментариев нет

Мы живем в постоянно меняющемся мире, где мы каждый день сталкиваемся с неопределенностью. То, как организация справляется с этой неопределенностью, может быть ключевым фактором её успеха.

Риск — неотъемлемая часть ведения бизнеса. В мире, где огромные объемы данных обрабатываются с ускоряющимися темпами, выявление и управление рисками является сложной задачей для любой организации.

Поэтому неудивительно, что многие договоры и соглашения о страховании требуют убедительных доказательств надлежащей практики управления рисками.

ISO 31000:2018 содержит рекомендации для организаций как интегрировать принятие решений на основе рисков в управление: планирование, реализацию планов, отчетность, политику, ценности и культуру организации.

Система менеджмента риска — открытая, основанная на принципах система, позволяющая организациям применять принципы ISO 31000:2018 к организационному контексту.


Для кого предназначен ISO 31000:2018?

ISO 31000:2018 применим ко всем организациям независимо от типа, размера, рода деятельности и местоположения и охватывает все виды рисков.

Он предназначен для использования всеми организациями, которые заинтересованы в менеджменте риска, а не только профессиональными риск-менеджерами.


Каковы преимущества для организаций от внедрения ISO 31000:2018?

ISO 31000:2018 помогает организациям разрабатывать стратегию управления рисками для эффективной идентификации и управления рисками, тем самым повышая вероятность достижения своих целей и защиту своих активов.

Всеобъемлющей целью стандарта является развитие культуры управления рисками, когда сотрудники и заинтересованные стороны информированы о важностях мониторинга и управления рисками.

Внедрение стандарта ISO 31000:2018 помогает организациям идентифицировать как положительные возможности, так и негативные последствия, связанные с рисками. Это позволяет обеспечить информирование и более эффективное принятие решений, особенно в распределении ограниченных ресурсов организации.

Система менеджмента риска может быть активным компонентом в совершенствовании общей системы менеджмента организации и, в конечном счете, повышении её эффективности.

Организации будут способна достичь следующих четырех областей улучшения:

  • стратегия, поскольку риски, связанные с различными стратегическими вариантами, будут проанализированы и решения будут приняты;
  • тактика, так как будут рассмотрены риски, связанные с выбором и принятием доступных альтернативных тактик;
  • операционизм, поскольку события, которые могут вызвать операционный сбой, будут идентифицированы, мероприятия по уменьшению их вероятности и ограничению ущерба будут спланированы, выполнены и проконтролированы.
  • соответствие действующим нормативным требованиям и требованиям потребителей будет усилено, поскольку риски, связанные с неспособностью обеспечить их соблюдение будут признаны.

Почему стандарт ISO 31000 был пересмотрен?

Все стандарты ISO проверяются каждые 5-ть лет, а затем, при необходимости, пересматриваются. Это помогает обеспечить их актуальность, полезность как рыночного инструмента.

В феврале 2018 года была опубликована пересмотренная версия ISO 31000 с учетом эволюции рынка и новых проблем, с которыми сталкиваются бизнес и организации, поскольку стандарт был впервые выпущен аж в 2009 году.


Кем был разработан стандарт ISO 31000:2018?

ISO 31000:2018 был разработан Техническим комитетом ISO по управлению рисками, ISO/TC 262. Другие стандарты, который поддерживает ISO 31000:2018, включают технический отчет ISO/TR 31004 «Управление рисками — Руководство по внедрению ISO 31000» и международный стандарт ISO/IEC 31010 «Управление рисками — Методы оценки рисков», разработанные совместно с Международной электротехнической комиссией.


В чем основные отличия стандарта от прежней версии?

ISO 31000:2018 в отличии от ISO 31000:2009 обеспечивает стратегический подход к руководству и уделяет больше внимания как вовлечению высшего руководства, так и интеграции системы менеджмента риска в общую систему менеджмента организации.

Это включает в себя рекомендацию разработать заявление или политику, подтверждающую приверженность управлению рисками, распределению и закреплению полномочий, ответственности и отчетности на соответствующих уровнях организации и обеспечение выделения необходимых ресурсов для менеджмента риска.

Пересмотренный стандарт рекомендует, чтобы менеджмент риска был частью структуры, бизнес-процессов, целей, стратегии и деятельности организации.

Стандарт уделяет особое внимания созданию ценности в качестве ключевого фактора менеджмента риска. Содержит связанные с этим принципы, такие как постоянное улучшение, вовлечение заинтересованных сторон, адаптация к организации, учет людских и культурных факторов.

Содержание стандарта было оптимизировано для того чтобы отразить модель открытых систем менеджмента, которые регулярно обмениваются информацией с внешней средой, соответствуют более широкому кругу потребностей и ожиданий заинтересованных сторон.


Что насчет сертификации по стандарту ISO 31000:2018?

ISO 31000:2018 содержит рекомендации, а не требования, и поэтому не предназначен для целей сертификации.

Автор: Ромашов В.В.

30 августа 2018 г.

По материалам «iso.org.publication»