Содержание ИСО 31000
ИСО 31000 «Менеджмент риска. Принципы и руководство» - семья международных стандартов, относящихся к управлению рисками и содержащих основные принципы управления, методы оценки и руководство по внедрению системы управления рисками в организации.
Российский ГОСТ Р ИСО 31000 представляет собой полностью идентичный соответствующему международном стандарту перевод, который был подготовлен и введен в действие в 2010 году.
В указанных стандартах менеджмента риска перечислены принципы управления, а также описан процесс управления и необходимая для его обеспечения инфраструктура. Данные стандарты подходят для применения любой организацией вне зависимости от специфики ее деятельности, размера или отраслевой принадлежности.
В соответствии со стандартами серии ИСО 31000 риск концептуально определен как влияние неопределенности на цели. Это означает, что риск не обязательно несет негативные последствия или потери для организации. Под риском понимается степень неопределенности, от которой зависит реализация той или иной цели.
Эффективность процесса управления рисками обеспечивается путем реализации ряда принципов. Эти принципы объединяют различные характеристики процессов риск-менеджмента. В соответствии с ними, управление рисками должно быть неотделимо от других организационных процессов, представлять собой элемент любого процесса принятия решений. Эффективность риск-менеджмента обеспечивается системным и структурированным подходом к нему, а также адаптируемостью, динамичностью и полным доступом к информации. Управление рисками должно осуществляться в интересах различных стейкхолдеров с учетом человеческого фактора.
В данный момент идет процесс актуализации серии стандартов ИСО 31000. Обновление стандарта проводится силами экспертов Международного комитета, конец работы ожидается к 2017 году.
Область применения стандарта
С помощью стандартизации по ИСО 31000 компания может наиболее эффективным образом организовать свою систему управления рисками, повысив качество процесса выявления возможностей и угроз, оценки рисков и нивелирования их негативного влияния. Стандарт разработан таким образом, что может применяться для всех видов риска, независимо от природы их происхождения и последствий для компании.
Серия стандартов ИСО 31000 разработана таким образом, что представляет интерес для широкого круга лиц:
- менеджмента организации,
- управляющих различных уровней,
- проект-менеджеров,
- а также всех специалистов в области управления рисками (аналитиков, аудиторов и т.д.).
Целью инфраструктуры управления рисками является интеграция этого процесса в общий процесс управления организацией, стратегии управления рисками – в общую стратегию развития компании. Именно поэтому стандарты ИСО 31000 могут быть полезны не только профессиональным риск-менеджерам, но и другим лицам, занимающим управленческие должности, и даже рядовым сотрудникам компании.
Процесс управления рисками
Стандарты серии 31000 представляют собой обобщенное, универсальное для всех компаний руководство по организации процесса менеджмента риска. Однако организация управления рисками на предприятиях не может быть осуществлена одинаково. Процесс риск-менеджмента должен учитывать и общие принципы, предложенные в стандарте, и специфику рисков конкретной организации.
Процесс риск-менеджмента должен адаптироваться под цели и бизнес-процессы компании, стать неотъемлемой частью ее корпоративной культуры и системы управления. При этом серия стандартов описывает общий для всех компаний процесс управления рисками, каждая из стадий которого реализуется в конкретной компании с учетом ее особенностей и специфики деятельности.