Організації, незалежно від їхнього типу і розміру, повсякчас мають справу із зовнішніми й внутрішніми чинниками впливу, які породжують невизначеність щодо того, чи досягли вони своїх цілей.
Ризик-менеджмент дає можливість організаціям визначати стратегію, досягати мети та приймати обґрунтовані рішення, оскільки він є частиною управління і суттєво впливає на те, як здійснюється управління організацією на всіх рівнях.
Важливо
Ризик-менеджмент сприяє вдосконаленню систем управління.
Практики управління ризиками, що використовувалися до недавнього часу, стали вже неактуальними для вирішення сучасних завдань і протидії загрозам. З цією метою Міжнародна організація зі стандартизації (ISO) переглянула стандарт ISO 31000 «Управління ризиками. Керівні принципи» і опублікувала нову версію – ISO 31000:2018.
Оновлена версія відомого стандарту
В оновленому документі – ISO 31000:2018 «Менеджмент ризиків. Принципи й керівні вказівки» – висвітлено принципи управління ризиками для поліпшення планування і прийняття ефективних рішень.
Метою перегляду стандарту було зробити його більш доступним для розуміння усіма зацікавленими сторонами.
Зміни, внесені в нову редакцію стандарту ISO 31000
- переглянуто принципи управління ризиками, які є ключовими критеріями успіху у сфері ризик-менеджменту;
- зосереджено увагу на використанні лідерських якостей керівників вищої ланки, які повинні забезпечувати інтеграцію управління ризиками в усі організаційні заходи;
- ґрунтовно розглянуто ітеративний характер управління ризиками, враховано новий досвід, знання і результати аналізу, що використовувалися для перегляду елементів процесу ризик-менеджменту, дій і контролю на кожному етапі процесу;
- проведено впорядкування контенту з більшою орієнтацією на підтримку моделі відкритих систем, які мають регулярний зворотний зв’язок із зовнішнім середовищем для задоволення безлічі потреб і формування кореляцій.
Ризик-менеджмент заснований на принципах, структурі й процесі, описаних у стандарті ISO 31000:2018 (рисунок 1).
Рисунок 1
Основні компоненти ризик-менеджменту
Коментар експерта
Джейсон Браун – голова технічного комітету ISO/TC 262 «Менеджмент ризику», який займався розробленням стандарту, зазначає: «У переглянутій версії ISO 31000 основна увага приділяється інтеграції в організацію, а також ролі лідерів і сфері їхньої відповідальності. Діяльності фахівців з управління ризиками часто приділяється недостатньо уваги в системі організаційного управління, такий акцент допоможе їм продемонструвати, що управління ризиками є невіддільною частиною бізнесу».
Кожний розділ стандарту було переглянуто і спрощено формулювання для полегшення розуміння й забезпечення доступності для всіх зацікавлених сторін.
У версії 2018 року увагу приділено передусім створенню та захисту цінностей як ключовому компоненту управління ризиками, а також особливостям інших суміжних принципів (таких як постійне вдосконалення, залучення зацікавлених сторін), спрямованих на організацію і врахування людських і культурних чинників.
Головна мета стандарту – допомогти організаціям у досягненні успіху в довгостроковій перспективі з урахуванням всіх зацікавлених сторін, забезпечуючи належні практики управління ризиками.
Важливо
Некваліфіковане управління ризиками веде до провалу.
Джерело: Система управління якістю: розробка, впровадження, сертифікація, поліпшення, №1 (оновлення) / квітень / 2021.