Определение 1
Стандарты ИСО — это документы, которые разработаны Международной организацией по стандартизации (ИСО) и устанавливают требования, спецификации, руководящие принципы, характеристики тех или иных объектов.
Содержание стандартов ИСО по управлению рисками ГОСТ
Одним из актуальных направлений менеджмента в организации является управление рисками. Под риском принято понимать вероятность получения неблагоприятных результатов развития ситуации, которые являются следствием влияния неопределенности (отсутствия необходимой информации) на достижение поставленных целей. Если полученные результаты будут иметь положительный характер, то такую вероятность следует рассматривать как возможность.
Поскольку риски непосредственно сказываются на итоговых результатах деятельности организации (прежде всего, на величине прибыли предприятия), в последнее время большое распространение получила деятельность по управлению рисками. Оно по большей части заключается в совершении скоординированных действий по руководству и управлению организацией в области риска.
Для того чтобы управление организацией осуществлялось с ориентацией на существующие и потенциальные риски, Международная организация по стандартизации (ИСО) разработала и утвердила ряд международных стандартов, посвященных вопросам управления рисками. Речь идет про семейство стандартов ИСО 31000. Эти стандарты получили соответствующие аналоги на национальном уровне. В частности, в России приняты следующие стандарты:
- ГОСТ Р ИСО 31000-2019 «Менеджмент риска. Принципы и руководство» — способствует созданию и защите ценностей организаций путем менеджмента риска, принятия решений, постановки и достижения целей, повышения эффективности деятельности;
- ГОСТ Р ИСО/МЭК 31010-2011 «Менеджмент риска. Методы оценки риска» — это основополагающий стандарт в области менеджмента риска, который предназначен для предприятий различных отраслей промышленности;
- ГОСТ Р 51897-2011 «Менеджмент риска. Термины и определения» — позволяет организациям использовать более широкий подход к менеджменту риска, поскольку охватывает различные виды и направления деятельности.
Ключевой особенностью последних версий стандартов ИСО и ГОСТ в области риска является концептуализация понятия риска. Он понимается как влияние неопределенности на цели, благодаря чему допускается наступление как позитивных, так и негативных событий, т. е. риск может приводить к возникновению возможностей, которые следует реализовывать, и угроз, которые необходимо устранять.
Область применения стандартов ИСО по управлению рисками ГОСТ
Стандарты ГОСТ Р ИСО по управлению рисками содержат рекомендации, которые могут быть использованы любыми организациями с учетом контекста их обычной деятельности. Стандарты выражают общий подход к управлению любыми рисками, т. е. они не является узкоспециальными или отраслевыми.
Стандарты могут быть адаптированы любой организацией. Их применение возможно в течение всего жизненного цикла организации в отношении любой деятельности. Так, можно руководствоваться положениями стандартов во время разработки и принятия управленческих решений на всех уровнях организационной структуры.
Рассматриваемые стандарты образуют обобщенное руководство. Однако это не говорит о том, что их предназначение заключается в обеспечении единообразия риск-менеджмента во всех организациях. Осуществляя планирование в области управления рисками, конкретной организации нужно учитывать ее собственные потребности, частные цели, ситуацию (контекст), структуру, операции, процессы, функции, проекты, продукты, услуги активы, а также принятую практику.
Применение этих стандартов позволяет организация гармонизировать процессы управления риском, описание которых приведено в существующих действующих и будущих стандартах. Ими установлен общий подход для поддержки стандартов, которые приняты в отношении конкретных рисков и/или отраслей, без их замены.
Принципы в стандартах ИСО по управлению рисками ГОСТ
Стандарты ГОСТ Р ИСО по управлению рисками разработаны с целью более эффективного проведения в организациях риск-менеджмента, который, в свою очередь, создает и защищает стоимость. Чтобы достичь данного результата, риск-менеджмент должен базироваться на ряде принципов, которые содержатся в текущих стандартах.
Так, интегрированный принцип предлагает рассматривать риск-менеджмент как неотъемлемую часть деятельности организации. Согласующиеся и сопоставимые результаты могут быть получены риск-менеджментом при соблюдении принципа структурированного и всеобъемлющего подхода.
Адаптируемый принцип гласит об изменении структура и процесс риск-менеджмента с учетом контекста и текущих задач организации. Обучение и накопление опыта — это способы постоянного совершенствования риск-менеджмента исходя из принципа постоянных улучшений.
Инклюзивный принцип заключается в том, что обоснованность и осведомленность риск-менеджмента могут быть повышены в результате соответствующего и своевременного вовлечения заинтересованных сторон. Организациям важно учесть их знания, взгляды и мнения.
В основе принципа динамичности лежит свойство рисков по возникновению, изменению и исчезновению. Следовательно, риск-менеджмент организации должен своевременно и надлежащим образом предвосхищать, обнаруживать, признавать и реагировать на эти изменения.
Таким образом, в настоящее время в сфере менеджмента организаций имеют место стандарты ИСО по управлению рисками ГОСТ. Ими раскрываются основные положения риск-менеджмента, который способствует поддержанию качества продукции, процессов управления, производства, труда и других объектов в действующей организации на высоком уровне.