Инфо център
Обработените кожи
Накъдето и да погледнеш, можеш да откриеш стандарт!
ISO 14001 - Системи за управление по отношение на околната среда. Практическо ръководство за МСП



Новият стандарт ISO 31000 опростява управлението на риска

Новият стандарт ISO 31000 опростява управлението на риска

Новият стандарт ISO 31000 опростява управлението на риска

 

Все по-често частните и обществените организации в цял свят, независимо от техния вид и големина, се изправят пред рискове, като уронване на престижа и името, киберпрестъпления, политически рискове и тероризъм. Публикуваното наскоро ново издание на ISO 31000 цели да помогне при управлението на несигурността.

 

Рискът може да застраши всяко решение от нашия живот, но за някои решения е необходимо да се приложи структуриран подход. Например, човек на ръководен пост или представител на правителството може да се наложи да вземе решение, свързано с риска, в много сложна ситуация. Справянето с риска е част от работата на лидерите и ръководствата на организациите и е определящо за това как една организация се управлява на всички нива.

 

Практиките от вчера при управлението на риска вече не са адекватни за справяне със заплахите днес и трябва да бъдат развивани. Този извод е залегнал при преработването на ISO 31000 Управление на риска. Указания, чието най-ново издание ISO публикува през февруари.

 

ISO 31000:2018 предоставя по-ясни, по-кратки и по-прецизни насоки, които ще подпомогнат организациите при прилагането на принципите на управление на риска, за да подобрят своето планиране и да взимат по-добри решения. Основните промени в сравнение с предходното издание са следните:

 

  • Преработени са принципите за управление на риска, които са ключови критерии за успех при управлението на риска.
  • Поставен е акцент върху лидерството на висшето ръководство, което трябва да създаде условия за това управлението на риска да бъде интегрирано във всички дейности на организацията, започвайки от самото управление на организацията.
  • Поставен е по-голям акцент върху повтарящия се характер на управлението на риска, прилагането на нови опит, знания и анализи при прегледа на елементите, действията и мерките за контрол на всеки етап от процеса.
  • Рационализирано е съдържанието, като се обръща повече внимание на поддържането на модел на отворени системи, при който редовно се обменя обратна информация с външната заобикаляща среда, за да се отговори на многобройните потребности и обстоятелства.

 

Джейсън Браун, председател на техническия комитет ISO/TC 262 Управление на риска, който е разработил стандарта, казва: „Преработеното издание на ISO 31000 поставя акцент върху интегрирането в организацията и ролята на лидерите и тяхната отговорност. Хората, които се занимават с управлението на риска, често не са част от основното управление на организацията, и този акцент ще им помогне да стане ясно, че управлението на риска е неделима част от дейността.”

 

Всяка точка от стандарта е преразгледана, така че той да стане по-ясен и с опростен език с цел да се улесни неговото разбиране и да го направи достъпен за всички заинтересовани. Изданието от 2018 г. поставя по-голям акцент върху създаването и запазването на стойност като основен движещ фактор от управлението на риска и обръща внимание на други свързани принципи като постоянно подобряване, включване на всички заинтересовани страни, адаптиране към спецификата на организацията и отчитане на човешките и културни фактори.

 

Рискът е определен като „влияние на неопределеността за постигане на целите”, което акцентира върху влиянието на непълните знания за събития или обстоятелства при вземането на решения в организацията. Това изисква да се промени традиционното разбиране за риска, като се стимулират организациите да адаптират управлението на риска спрямо своите потребности и цели – една от основните ползи от стандарта. Джейсън Браун обяснява: „ISO 31000 предлага рамка за управление на риска, която подпомага всички дейности, включително вземането на решения на всички нива в организацията. Рамката и процесите от ISO 31000 трябва да бъдат интегрирани в системите за управление, за да осигурят последователност, ефикасност и ефективност на управленския контрол във всички дейности на организацията.” Това включва стратегическо и оперативно планиране, устойчивост на организацията, информационни технологии, корпоративно управление, човешки ресурси, съответствие, качество, здраве и безопасност, непрекъснатост на бизнеса, управление при кризи и сигурност.

 

Новото издание на стандарта не е само нова версия на ISO 31000. То дава ново значение на начина, по който се управлява рискът в утрешния ден. ISO 31000:2018 съдържа указания, а не изисквания, и не е предназначен за целите на сертификацията. Това предлага гъвкавост на висшето ръководство да прилага стандарта по начин, който отговаря на потребностите и целите на тяхната организация.

 

Браун добавя, че основната цел на ISO/TC 262 е да подпомогне организациите при осигуряване на тяхната жизнеспособност и успех в дългосрочен план, в интерес на всички техни заинтересовани страни, като предлага добра практика за управление на риска. Тъй като „неуспехът в управлението на риска залага риска от провал.”

 

Новото издание на ISO 31000:2018 е въведено и с превод на български език.

15 Mar 2018