Риск существует всегда, но очевидно, что принятие некоторых решений нуждается в структурированном подходе. Например, старшему руководящему или должностному лицу, возможно, придется выносить суждения о рисках, связанных с очень сложными ситуациями. Оценка рисков является частью управленческого процесса, а также имеет фундаментальное значение для управления организацией на всех уровнях.

Вчерашние практики управления рисками не являются адекватными при борьбе с сегодняшними угрозами, данные механизмы необходимо модернизировать. Эти соображения лежат в основе пересмотра стандарта ISO 31000, Менеджмент рисков. Руководящие указания, последняя версия которого была недавно опубликована. ISO 31000:2018 представляет собой краткое руководство, которое поможет организациям использовать принципы управления рисками для улучшения планирования и принятия более эффективных решений. Ниже приведены основные изменения, которые затронули предыдущую версию:

  • проведение анализа принципов управления рисками, являющимися ключевыми критериями успеха;
  • внимание сосредоточено на лидерстве высшего руководства, которое должно обеспечить интеграцию менеджмента рисков, распространить ее на все организационные мероприятия, начиная с руководства организацией;
  • больше внимания уделено итеративной природе, менеджменту рисков менеджмента, применению нового опыта, знаний и анализу при пересмотре элементов процесса, действий и контроля на каждом этапе процесса;
  • упорядочение содержания с большим фокусом на сохранение поддержания модели открытых систем, которые регулярно взаимодействуют с внешней средой в целях удовлетворения изменяющихся потребностей.

Джейсон Браун (Jason Brow), являющийся председателем технического комитета ИСО/ТК 262, Менеджмент риска, и занимающийся разработкой стандарта, заявляет: «В пересмотренной версии ISO 31000 основное внимание уделяется интеграции в организацию, а также роли лидеров и области их ответственности. Деятельности специалистов по управлению рисками часто уделяется недостаточно внимания в системе организационного управления, данный акцент поможет им продемонстрировать, что управление рисками является неотъемлемой частью бизнеса».

Каждый раздел стандарта был пересмотрен с применением более простых формулировок для облегчения понимания и обеспечения доступности для всех заинтересованных сторон. В версии 2018 года уделяется внимание созданию и защите ценностей как ключевого компонента менеджмента рисков и особенностям других смежных принципов (таких, как постоянное совершенствование, привлечение заинтересованных сторон), направленных на организацию и рассмотрение человеческих и культурных факторов.

В настоящее время риск определяется как «воздействие неопределенных факторов» на цели и фокусируется на влиянии неполных знаний на события или обстоятельства принятия решений организациями. Данный механизм требует изменений в традиционном понятии риска, заставляя организации адаптировать управление рисками к их потребностям и целям, что является ключевым преимуществом стандарта. Джейсон Браун поясняет: «ISO 31000 содержит информацию об управлении рисками, поддерживает все виды деятельности, включая принятие решений на всех уровнях организации. Принципы ISO 31000 и связанные с ним процессы должны быть интегрированы в систему менеджмента, чтобы гарантировать последовательность и эффективность управленческого контроля во всех областях деятельности организаций». Данные инструменты будут включать стратегию и планирование, организационную устойчивость, ИТ, корпоративное управление, кадровые вопросы, соблюдение требований, качество, здоровье и безопасность, непрерывность бизнеса, кризисное управление и безопасность.

Разработанный стандарт не является просто новой версией ISO 31000. Выйдя за рамки пересмотра, завтра он будет определять то, как мы будем управлять рисками. Что касается сертификации, ISO 31000:2018 содержит рекомендации, а не требования и поэтому не предназначен для целей сертификации. Данное руководство предоставляет топ-менеджерам возможность для самореализации, а также удовлетворения потребностей и достижения целей организации.

Браун добавляет, что основная цель ИСО/ТК 262 заключается в том, чтобы помогать организациям при достижении успеха в долгосрочной перспективе с учетом всех заинтересованных сторон, обеспечивая надлежащие практики управления рисками, ввиду того что неквалифицированное управление рисками ведет к провалу».