Международные стандарты менеджмента рисков

Введение

Организации, которые эффективно управляют рисками, с большей вероятностью защищают себя и преуспеют в развитии бизнеса. Задача любого бизнеса - интегрировать передовую практику в повседневную деятельность и применять ее в более широких аспектах своей организационной практики. 
Международный стандарт ISO 31000 является стандартом управления рисками. Предоставляя исчерпывающие принципы и руководящие указания. Этот стандарт помогает организациям проводить анализ и оценку рисков. 
Работает ли компания в государственном или частном секторн, стоит воспользоваться международным стандартом качества, потому что он применяется к большинству бизнес-операций, включая планирование, управление и коммуникационные процессы. 
В то время как все организации в некоторой степени управляют рисками, рекомендации этого международного стандарта были разработаны для улучшения методов управления и обеспечения безопасности на рабочем месте в любое время.
Внедрив принципы ISO 31000 в организации, можно повысить операционную эффективность, управление и доверие заинтересованных сторон, минимизируя при этом потери. Этот международный стандарт также помогает улучшить показатели безопасности и охраны труда, создать прочную основу для принятия решений и поощрять упреждающее управление во всех областях деятельности компании.


1. Управление стандартами в мире и ISO 31000

Стандарт ISO 31000 является стандартом управления рисками. Впервые опубликованная в 2009 году, с самой последней версией – 2018 год, в ней описан набор руководящих принципов, предназначенных для оптимизации управления рисками для организаций.
ISO 31000 предназначен для использования любой государственной или частной организацией, ассоциацией, группой или индивидуальным предпринимателем.
Данный стандарт является единым стандартом в большем семействе стандартов управления рисками. Все стандарты управления рисками предназначены для широкого применения в различных отраслях, нишах и видах бизнеса для того, чтобы обеспечить структуру наилучшей практики и предлагать руководство для всех операций, стремящихся использовать принципы управления рисками.
Стандарт - это просто формализованный набор спецификаций, с которыми многие компании сталкиваются в своей практике. В данной ситуации организацией, ответственной за установление стандарта, является Международная организация по стандартизации, орган по установлению стандартов, базирующийся в Женеве, Швейцария. 
Чтобы появился стандарт ISO, он должен быть проверен группой различных представителей широкого круга организаций, занимающихся стандартизацией.
Таким образом, когда компания использует стандарт ISO, она получает пользу в отношении принципов или требований передовой практики.
В случае ISO 31000 основное внимание уделяется принципам наилучшей практики для реализации, поддержания и улучшения структуры управления рисками.
Важно отметить, что ISO 31000 - это набор рекомендаций, а не требований. Многие стандарты ISO, такие как ISO 9001 и ISO 14001, являются требованиями, что означает, что они составляют строгий набор требований, которые могут быть сертифицированы. 
Существует множество стандартов ISO, и многие из них сосредоточены на идее системы менеджмента. Управление качеством (ISO 9001), экологический менеджмент (ISO 14001), управление рисками (ISO 31000). Это все примеры стандартов, которые имеют общую структуру стандарта системы менеджмента.
Благодаря данной структуре управление рисками никогда не было проще интегрировать с другими структурами. Это позволяет повторно использовать массу информации и работы, которые можно выполнить для единой системы управления, чтобы упростить внедрение аналогичных стандартов.
Как и многие стандарты, ISO 31000 относится к основе стандартов управления рисками.
На сегодняшний день семейство ISO 31000 состоит из:
ISO 31000: 2018 (Принципы и руководящие указания по внедрению);
ISO / IEC 31010: 2009 (Методы оценки риска);
ISO Guide 73: 2009 (Словарь по управлению рисками).
Каждый из них дополняет друг друга. Все они предназначены для четкого и универсально применимого набора руководящих принципов и принципов наилучшей практики для управления рисками.
Наряду с упомянутыми выше, существует также ISO 21500, в котором детализировано руководство по интеграции принципов управления проектами с ISO 31000 для управления рисками.
Целью ISO 31000 является упрощение управления рисками в виде набора понятных и действенных руководящих принципов, которые должны быть простыми в применении, независимо от размера, характера или местоположения бизнеса.
Риск для ISO 31000 определяется как «влияние неопределенности» на бизнес-цели. Этот эффект может быть как положительным, так и отрицательным.
Настоящий стандарт - это попытка признать, что бизнес-операции всегда содержат определенную степень неопределенности и, следовательно, риск. Неважно, какие цели в бизнесе, всегда есть шанс, что что-то пойдет не так.
Когда компания разбивает бизнес-цель на процесс, можно посмотреть на этот процесс с точки зрения каждого шага на пути к конечному результату этого процесса. Управление рисками включает рассмотрение элемента риска, присутствующего на каждом из этих этапов, и попытки управления им.
Системы управления рисками используют три ключевых понятия:
Потенциальное событие;
Вероятность того, что событие произойдет;
Результирующая серьезность, если событие произойдет.
Такая структура создает такие категории, как «события высокого риска», что означает событие, которое имеет высокую вероятность возникновения, а также серьезный результат.
ISO 31000 определяет риск немного по-другому

. Тем не менее, эти системы оценки рисков все еще в значительной степени применимы и полезны в системе управления рисками.
Это говорит об одном и том же, просто с немного другой точки зрения. Стандарт фокусируется на бизнес-целях и результатах, тогда как традиционные структуры управления рисками, как правило, более нейтральны, если не отрицательны, говоря о риске более обособленно, что не обязательно учитывает бизнес-цели или задачи.
Опять же, эти подходы могут использоваться в тандеме, они не являются взаимоисключающими. Это просто два разных взгляда на одну и ту же проблему.
Другое важное отличие состоит в том, что традиционно структуры управления рисками имеют тенденцию фокусироваться на количественной оценке риска. Это означает, что они пытаются поставить числовое значение на риск, рассчитанный путем объединения значений вероятности и серьезности.
Стандарт ISO 31000 больше фокусируется на концептуальных определениях риска, связанных с концепциями бизнес-целей и контекста более высокого уровня.
Так же существует стандарт ISO Guide 73: 2009. Это одно из дополнений к ISO 31000.
На практике можно рассмотреть возможность ознакомления с ISO Guide 73: 2009:
Он отвечает за надзор программой управления рисками;
Он ответственный за любой вид управления рисками;
Выполняет функции внедрения или взаимодействия с любым другим стандартом ISO.
С учетом большинства концептуальных основ, можно приступить к рассмотрению того, что делает ISO 31000 столь привлекательным для многих предприятий и организаций.
Кроме рационализации реализации структуры управления рисками путем выполнения большей части структурных и концептуальных тяжелых работ, он способствует:
Развитию конкурентного преимущества, потому что ISO является международно признанным символом стандартов качества;
Повешению осведомленности сотрудников об организационных рисках путем включения их в структуру управления и предоставления им ответственности за процессы, которые они обычно используют;
Сокращению частоты и в конечном итоге устранению рисков, обучая сотрудников и заинтересованных лиц выявленным рискам;
Повышению доверия заинтересованных сторон, поддерживая прозрачность и сообщая о рисках (и демонстрируя ответственность за риски и их снижение);
Восприятию дальновидного менталитета, поощряя сотрудников предвидеть все потенциальные результаты данной ситуации;
Повышению культуры компании, объединив разрозненные отделы, чтобы обменяться новыми взглядами и подумать, как они могут работать вместе более эффективно;
Повышению уровня успеха во всех бизнес-операциях, сосредоточиваять на процессе, превентивно думая, а не реагируя, и предоставляя сотрудникам ответственность за свои рабочие обязанности.
Стандарт может быть неоценимым для подготовки бизнеса на все случаи жизни. Понимая наихудший сценарий, бизнес лучше подготовлен к развитию событий.
Хотя ISO 31000, безусловно, является одним из многих руководящих документов по внедрению управления рисками, одной из его сильных сторон является его сжатый формат. Нелегко найти более полный документ, в котором удастся объединить так много информации в такой последовательный и краткий набор рекомендаций.
Без сомнения, ISO 31000 является одним из важнейших документов для тех, кто хочет не тратить впустую время на начало работы с управлением рисками, не жертвуя качеством или целостностью.
Одна из основных идей ISO 31000 заключается в том, что существует управление рисками для создания и защиты стоимости.
Эта идея расширена восемью принципами ISO 31000:
Управление рисками должно быть интегрировано во все бизнес-операции и виды деятельности;
Подход должен быть структурированным и всеобъемлющим4
Процессы и структура управления рисками должны быть настроены в соответствии с целями и контекстом организации;
Заинтересованные стороны должны быть вовлечены в систему управления;
Управление рисками должно быть динамичным и надежным;
Управление рисками учитывает любые ограничения доступной информации;
Человеческие и культурные факторы имеют первостепенное значение и должны учитываться на всех этапах и аспектах управления рисками;
Система управления рисками постоянно совершенствуется благодаря обучению и опыту.
Эти принципы четко описывают наиболее важные факторы для эффективной и действенной системы управления рисками в соответствии со стандартом.


2