Автор:
Н.В. Лутанюк,
Н.Ф. Годына
Источник:
Використання міжнародних стандартів ISO в цілях підвищення ефективності
діяльності підприємств – 2010 / Матеріал міжвузівської
студентської конференції. Донецьк, ДонНТУ – 2010, с.8-11.
Принята новая редакция
стандарта ISO 31000:2009 Менеджмент
риска. Принципы и
руководящие указания
, а также
новая редакция руководства ISO
73:2009 Менеджмент риска.
Словарь
, дополняющая
ISO 31000.
Этот стандарт рекомендуется применять организациям для разработки, внедрения и постоянного улучшения системы управления рисками в качестве неотъемлемой составляющей своей системы управления.
Целью статьи является анализ требований новой редакции стандарта ISO 31000:2009, показаны особенности его внедрения в организациях.
Кто не рискует, тот не выигрывает, но если в рамках организации существует эффективное управление риском, возможность риска не будет максимальной, а угрозы будут сведены к минимуму.
Риск во многом связан с
неопределенностью, или, что еще более важно, эффект неопределенности
влияет на достижение целей.
15 ноября 2009 Международной организацией
ISO был опубликован стандарт ISO 31000:2009 Управление
рисками. Принципы и рекомендации
,
который призван помочь
промышленным, коммерческим и государственным организациям в уверенном
устранении подобных рисков.
Международная организация по
стандартизации ISO приняла новую редакцию стандарта ISO 31000:2009
Менеджмент риска. Принципы и
руководящие
указания
. Одновременно
опубликована новая редакция
руководства ISO 73:2009 Менеджмент
риска.
Словарь
, дополняющая ISO 31000
путем предоставления списка
терминов и определений, относящихся к управлению рисками.
ISO 31000:2009 является документом, который направлен на оказание помощи организациям в разработке собственных подходов к управлению рисками. Внедряя ISO 31000, организация может сравнить свою практику управления рисками с международным опытом.
Этот стандарт явно отличается от существующих руководящих принципов в области управления рисками тем, что акцент смещается от события , что происходит – к эффекту неопределенности в отношении целей. В каждой организации есть цели: стратегические, тактические и оперативные, и для их успешного достижения организации должны управлять неопределенностями, которые могут повлиять на успешную реализацию этих целей.
ISO 31000:2009 устанавливает
принципы, структуру и процессы управления рисками, которые применимы к
любому типу организаций, как в государственном, так и в частном
секторе. Это не значит, что все организации меряются
одной
меркой
, а скорее подчеркивает
тот факт, что управление
рисками должно быть приспособлено к конкретным потребностям и структуре
конкретной организации.
Применение стандарта рекомендуется организациям для разработки, внедрения и постоянного улучшения системы управления рисками в качестве неотъемлемой составляющей своей системы управления.
Эффективный режим управления рисками – это сочетание культуры организации (убеждений, ценностей и поведения), процессов и структур, направленных на реализацию потенциальных выгод, не допуская при этом столкновений или потерь.
Культура организации складывается из ее людей, символов, истории, делового опыта, силовых структур, систем управления, организационной структуры, ритуалов и процедур, что в сочетании делает ее уникальной. Принятая структура должна обеспечивать все риски владельцами, которые несут ответственность за управление ими и которые также обладают полномочиями для принятия решений.
ISO 31000 требует
приверженности и заинтересованности руководства, а также достаточного
количества ресурсов для воплощения обязательств в конкретные действия.
Многие организации предпочитают проводить время, обсуждая возможность
введения общего управления
рисками
, или
целостного управления рисками
,
или
управления рисками
,
или предприятие
широкого управления рисками
, или
стратегического
управления рисками
. Другие
решают для
галочки
соблюсти программы,
которые предусмотрены органами
надзора.
Действительно успешные организации, такие как UPS, работают над
пониманием неопределенностей, связанных с достижением поставленных
целей и обеспечивают управление рисками для обеспечения
успешной
деятельности.
Кевин Кнайт, председатель рабочей группы ISO –
разработчика данного
стандарта, комментирует: Все
организации, независимо от того,
насколько они большие или маленькие, сталкиваются с внутренними и
внешними факторами, которые создают неопределенность. Смогут ли они
достигнуть своих целей. Эффект от этой неопределенности является
.риском
и он присущ всем видам деятельности
Управление рисками не только предусматривает стратегию для обработки рисков, препятствующих организации в достижении ее целей, но и обеспечивает для нее маневренность в реагировании на непредсказуемые опасности. Сертификация на соответствие стандарту ISO 31000:2009 является добровольной процедурой.
Наличие сертифицированной в соответствии с требованиями стандарта ISO 31000:2009 системы менеджмента позволит:
Работа
над стандартом началась
тогда, когда межведомственный технический комитет ОВ/7 Австралии/Новой
Зеландии разработал стандарт AS/NZS 4360 Управление
риском
,
впервые изданный в ноябре 1995 года, пересмотренный в 1999 году и
последний раз пересмотренный в 2004. Организации по стандартизации
Канады (1997 год) и Японии (2001 год) приняли свои собственные версии,
а в 2002 году ISO и Международная Электротехническая Комиссия (ІЕС)
опубликовали Руководство IS0/IEC 73 Управления риском. Словарь.
Руководство по использованию в стандартах.
Следом за публикацией Руководства IS0/IEC 73:2002 в 2004 году было предоставлено предложение Руководящему техническому бюро (ТМВ) ISO относительно необходимости разработки стандарта ISO по управлению риском. Предложение обсуждалось на заседаниях Руководящего технического бюро, пока в сентябре 2004 года ТМВ не предложил Японскому комитету индустриальных стандартов (JISC) к новой рабочей теме (NWIP) учредить робочую группу (WG) для разработки стандарта. На своем заседании в феврале 2005 года Руководящее техническое бюро утвердило новую рабочую тему (NWIP) по управлению риском, предоставленную JISC (Япония) от всех органов – членов ISO.
Руководящее техническое бюро на своем заседании в июне 2005 года утвердило образование рабочей группы по управлению рисками, подотчетной ТМВ, которая действовала под руководством Австралии и секретариата, обеспеченного Японией. Вступительное заседание проходило в Токио в сентябре 2005 года с дальнейшими встречами в Сиднее и Вене в 2006 году и Оттаве в апреле 2007. Следствием роботы, проведенной WG, была рекомендация ТМВ относительно пересмотра WG Руководства IS0/IEC 73:2002 с целью обеспечення совместимости стандарта ISO, обозначенного ISO 31000, и Руководства и дальнейшего их совместного пересмотра через каждые пять лет.
В
стандарте ISO 31000, как в
документе высокого уровня, должны рассматриваться все виды рисков,
учитывая безопасность и окружающаю среду, а разделы Вступление
и
Сфера применения
имеют четко стандартный характер общего документа
высокого уровня, который должен уважать разнообразие потребностей его
пользователей.
Очевидно, что если промышленная организация подчиняется определенным
требованиям безопасности и/или экологического законодательства, то ее
программа управления риском будет больше отвечать плану действий и они
установят конкретные потребности безопасности и экологические стандарты
для управления своими рисками.
Стандарт ISO 31000 и Руководство IS0/IEC 73, станет началом работ национальных и региональных органов по стандартизации по созданию ряда документов, подобных разработанным в Австралии и Новой Зеландии. Стандарт ISO 31000 будет общим документом высокого уровня, в котором рассматриваются все формы риска, которые будут соответствовать требованиям безопасности и экологическим стандартам.
1. Новый стандарт ISO
31000:2009 для эффективного управления рисками
[электронный ресурс]. –
Режим доступа: http://www.klubok.net.html
2. Кевин В. Найт Новый стандарт ISO 31000:2009 для эффективного
управления рисками / Стандартизація, сертифікація,
якість. – Харьков: Харьковский региональный научно
– производственный центр стандартизации, метрологии и
сертификации, 2009. Т.3. – С.6-9.