Огляд міжнародних стандартів з управління ризиками

Гібридні війни, тероризм, кібератаки, рейдерство, підрив репутації… Це лише невеликий перелік загроз, які щодень заповнюють наше життя. Кожна з цих загроза має ризик реалізації. А від реалізації загрози залежать збитки, що з нею пов’язані. Масштаб збитків залежить від суб’єкта, для якого існує ця загроза. Це може бути світ, країна, організація, особа.

Ризик існує завжди, але, вочевидь, прийняття деяких рішень потребує структурованого підходу.

Для зменшення збитків людство, спираючись на власний досвід, намагається стандартизувати алгоритм дій на випадок прояву того чи іншого ризику. Таким узагальненням світового досвіду стало прийняття в 2009 році серії міжнародних стандартів з ризик-менеджменту, зокрема:
• ISO Guide 73:2009 Risk management — Vocabulary;
• ISO/IEC 31000:2009 Risk management — Principles and guidelines;
• ISO/IEC 31010:2009 Risk management — Risk assessment techniques.

У 2013 році опубліковано інструкцію по впровадженню ISO 31000 ISO/TR 31004:2013 Risk management — Guidance for the implementation of ISO 31000. В Україні прийнято відповідні аналоги стандартів 2009 року:
• ДСТУ ISO Guide 73:2013 «Керування ризиком. Словник термінів»;
• ДСТУ ISO 31000:2014 «Менеджмент ризиків. Принципи та керівні вказівки»;
• ДСТУ ISO/IEC 31010:2013 «Керування ризиком. Методи загального оцінювання ризику».

У статті «Застосування евакуаційних заходів на об’єкті» читайте докладніше:
1.. Три рушійних колеса ризик-менеджменту
2. Основні зміни, що стосуються нової версії стандарту ISO 31000:2018
3. Як модернізований стандарт допоможе в управлінні ризиками
4. Класифікація ризиків

У 2018 році майже непомітною, порівняно з довгоочікуваним дебютом стандарту ISO 45001, стала презентація оновленого ISO 31000:2018 Risk management — Guidelines. Цей документ замінює видання 2009 року.

Хоча за правилами ISO будь-який стандарт повинен переглядатися кожні п’ять років, базовий стандарт з ризик-менеджменту протримався в обігу майже дев’ять років. За цей час накопичився вагомий досвід у сфері керування ризиками. Вчорашні практики керування ризиками не є адекватними в боротьбі із сьогоднішніми загрозами, ці механізми необхідно модернізовувати. Такі похідні стали причиною перегляду стандарту ISO 31000.

ISO 31000 було прийнято як національний стандарт більш ніж 50 національними органами по стандартизації, охоплюючи понад 70 % населення світу. Він також прийнятий деякими організаціями ООН і національними урядовими організаціями як основа для розробки власних ризикорієнтованих стандартів і методик.

Оцінка ризиків є частиною управлінського процесу, а також має фундаментальне значення для управління організацією на всіх рівнях.

ISO 31000:2018 — це стислий посібник, який допоможе організаціям використовувати принципи управління ризиками для поліпшення планування і прийняття більш ефективних рішень.

Для наочності сприйняття стандарту в ньому наведено схему (рис. 1) взаємодії трьох складових управління ризиком:
• принципи;
• структура;
• процес.

Отже, можна переконатися, що всі три рушійних колеса ризик-менеджменту, як і весь стандарт, побудовані за принципом Шухарта-Демінга.

Запропонована структура дозволяє вибудовувати в організації інтегровану систему управління, створену на ризик-орієнованому підході.

Процес управління ризиком має стати невід’ємною складовою всієї бізнес-стратегії організації. Оцінка ризику не є самостійною діяльністю і їй належить повністю інтегруватися в усі компоненти процесу управління.

На офіційному сайті ISO наведені основні зміни стосовно попередньої версії стандарту, як-от:
1. Проводиться аналіз принципів управління ризиками, які є надважливими критеріями успіху.
2. Увага зосереджена на лідерстві вищого керівництва, яке має забезпечити інтеграцію менеджменту ризиків, поширити її на всі процеси, починаючи з керівництва організації.

Переконайтеся, що ви передплатили журнал і вся необхідна інформація є під рукою!