Новый ISO 31000 упрощает управление рисками

Риск принимает каждое решение в жизни, но ясно, что некоторые решения требуют структурированного подхода. Например, высокопоставленным должностным лицам или государственному должностному лицу может потребоваться принятие решений о рисках, связанных с очень сложными ситуациями. Работа с риском является частью управления и лидерства, а также имеет фундаментальное значение для управления организацией на всех уровнях. Вчерашние практики управления рисками уже не являются адекватными для решения сегодняшних угроз, и они должны развиваться. Эти соображения лежат в основе пересмотра стандарта ИСО 31000 «Управление рисками - руководящие принципы», последняя версия которого только что опубликована. ISO 31000: 2018 предоставляет более четкое, краткое и краткое руководство, которое поможет организациям использовать принципы управления рисками для улучшения планирования и принятия более эффективных решений. Ниже приводятся основные изменения со времени предыдущего выпуска: Обзор принципов управления рисками, которые являются ключевыми критериями его успеха Сосредоточьтесь на лидерстве высшего руководства, которое должно обеспечить, чтобы управление рисками было интегрировано во все организационные мероприятия, начиная с управления организацией Больше внимания уделяется итеративному характеру управления рисками, опираясь на новый опыт, знания и анализ для пересмотра элементов процесса, действий и контроля на каждом этапе процесса Упорядочение контента с уделением большего внимания поддержанию модели открытых систем, которая регулярно обменивается обратными связями с ее внешней средой, чтобы соответствовать множеству потребностей и контекстов Джейсон Браун, председатель технического комитета ISO / TC 262 по управлению рисками, который разработал стандарт, говорит: «Пересмотренная версия ISO 31000 фокусируется на интеграции с организацией и роли лидеров и их ответственности. Практикующие риска часто находятся на грани организационного управления, и этот акцент поможет им продемонстрировать, что управление рисками является неотъемлемой частью бизнеса ». Каждый раздел стандарта был рассмотрен в духе ясности, используя более простой язык, чтобы облегчить понимание и сделать его доступным для всех заинтересованных сторон. В версии 2018 года основное внимание уделяется созданию и защите ценности в качестве ключевого фактора управления рисками и включает в себя другие связанные принципы, такие как постоянное совершенствование, включение заинтересованных сторон, адаптация к организации и учет человеческих и культурных факторов. В настоящее время риск определяется как «влияние неопределенности на цели», в котором основное внимание уделяется влиянию неполного знания событий или обстоятельств на принятие решения организацией. Это требует изменения традиционного понимания риска, заставляя организации адаптировать управление рисками к их потребностям и целям - ключевое преимущество стандарта. Джейсон Браун объясняет: «ISO 31000 обеспечивает структуру управления рисками, которая поддерживает все действия, включая принятие решений на всех уровнях организации. Основа ISO 31000 и ее процессы должны быть интегрированы с системами управления, чтобы обеспечить согласованность и эффективность управления управления во всех областях организации ». Это будет включать стратегию и планирование, организационную устойчивость, ИТ, корпоративное управление, HR, соответствие, качество , здоровье и безопасность, непрерывность бизнеса, кризисное управление и безопасность.   Результирующий стандарт - это не просто новая версия ISO 31000. Достигнув простейшей версии, она дает новый смысл тому, как завтра мы будем управлять рисками. Что касается сертификации, ISO 31000: 2018 содержит рекомендации, а не требования, и поэтому не предназначен для целей сертификации. Это дает менеджерам гибкость для внедрения стандарта таким образом, который отвечает потребностям и задачам их организации. Браун добавляет, что основная цель ISO / TC 262 заключается в том, чтобы помочь организациям обеспечить их жизнеспособность и успех в долгосрочной перспективе в интересах всех заинтересованных сторон путем обеспечения хорошей практики управления рисками. Потому что «неспособность управлять рисками по своей сути рискует неудачей». По материалам сайта http://www.iso.org