Новият стандарт ISO 31000 опростява управлението на риска

Все по-често частните и обществените организации в цял свят, независимо от техния вид и големина, се изправят пред рискове, като уронване на престижа и името, киберпрестъпления, политически рискове и тероризъм. Публикуваното наскоро ново издание на ISO 31000 цели да помогне при управлението на несигурността.

Рискът може да застраши всяко решение от нашия живот, но за някои решения е необходимо да се приложи структуриран подход. Например, човек на ръководен пост или представител на правителството може да се наложи да вземе решение, свързано с риска, в много сложна ситуация. Справянето с риска е част от работата на лидерите и ръководствата на организациите и е определящо за това как една организация се управлява на всички нива.

Практиките от вчера при управлението на риска вече не са адекватни за справяне със заплахите днес и трябва да бъдат развивани. Този извод е залегнал при преработването на ISO 31000 Управление на риска. Указания, чието най-ново издание ISO публикува през февруари.

ISO 31000:2018 предоставя по-ясни, по-кратки и по-прецизни насоки, които ще подпомогнат организациите при прилагането на принципите на управление на риска, за да подобрят своето планиране и да взимат по-добри решения. Основните промени в сравнение с предходното издание са следните:

• Преработени са принципите за управление на риска, които са ключови критерии за успех при управлението на риска.
• Поставен е акцент върху лидерството на висшето ръководство, което трябва да създаде условия за това управлението на риска да бъде интегрирано във всички дейности на организацията, започвайки от самото управление на организацията.
• Поставен е по-голям акцент върху повтарящия се характер на управлението на риска, прилагането на нови опит, знания и анализи при прегледа на елементите, действията и мерките за контрол на всеки етап от процеса.
• Рационализирано е съдържанието, като се обръща повече внимание на поддържането на модел на отворени системи, при който редовно се обменя обратна информация с външната заобикаляща среда, за да се отговори на многобройните потребности и обстоятелства.

Джейсън Браун, председател на техническия комитет ISO/TC 262 Управление на риска, който е разработил стандарта, казва: „Преработеното издание на ISO 31000 поставя акцент върху интегрирането в организацията и ролята на лидерите и тяхната отговорност. Хората, които се занимават с управлението на риска, често не са част от основното управление на организацията, и този акцент ще им помогне да стане ясно, че управлението на риска е неделима част от дейността.”

Всяка точка от стандарта е преразгледана, така че той да стане по-ясен и с опростен език с цел да се улесни неговото разбиране и да го направи достъпен за всички заинтересовани. Изданието от 2018 г. поставя по-голям акцент върху създаването и запазването на стойност като основен движещ фактор от управлението на риска и обръща внимание на други свързани принципи като постоянно подобряване, включване на всички заинтересовани страни, адаптиране към спецификата на организацията и отчитане на човешките и културни фактори.

Рискът е определен като „влияние на неопределеността за постигане на целите”, което акцентира върху влиянието на непълните знания за събития или обстоятелства при вземането на решения в организацията. Това изисква да се промени традиционното разбиране за риска, като се стимулират организациите да адаптират управлението на риска спрямо своите потребности и цели – една от основните ползи от стандарта. Джейсън Браун обяснява: „ISO 31000 предлага рамка за управление на риска, която подпомага всички дейности, включително вземането на решения на всички нива в организацията. Рамката и процесите от ISO 31000 трябва да бъдат интегрирани в системите за управление, за да осигурят последователност, ефикасност и ефективност на управленския контрол във всички дейности на организацията.” Това включва стратегическо и оперативно планиране, устойчивост на организацията, информационни технологии, корпоративно управление, човешки ресурси, съответствие, качество, здраве и безопасност, непрекъснатост на бизнеса, управление при кризи и сигурност.

Новото издание на стандарта не е само нова версия на ISO 31000. То дава ново значение на начина, по който се управлява рискът в утрешния ден. ISO 31000:2018 съдържа указания, а не изисквания, и не е предназначен за целите на сертификацията. Това предлага гъвкавост на висшето ръководство да прилага стандарта по начин, който отговаря на потребностите и целите на тяхната организация.

Браун добавя, че основната цел на ISO/TC 262 е да подпомогне организациите при осигуряване на тяхната жизнеспособност и успех в дългосрочен план, в интерес на всички техни заинтересовани страни, като предлага добра практика за управление на риска. Тъй като „неуспехът в управлението на риска залага риска от провал.”

Новото издание на ISO 31000:2018 е въведено и с превод на български език.

Източник: Български институт за стандартизация