ISO 31000 - ISO 31000
Эта статья или раздел содержит перефразировать из несвободного источника, защищенного авторским правом, http://andrewromanoff.com/draft_iso_31000_2009_risk_management_principles_and.pdf (Отчет детектора дублирования). (Август 2020 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
ISO 31000 семейство стандартов, касающихся управление рисками кодифицировано Международная организация по стандартизации. ISO 31000: 2018 содержит принципы и общие указания по управлению рисками, с которыми сталкиваются организации.
ISO 31000 стремится предоставить общепризнанную парадигму для практиков и компаний, использующих процессы управления рисками, чтобы заменить множество существующих стандартов, методологий и парадигм, которые различались между отраслями, предметами и регионами. С этой целью рекомендации, представленные в ISO 31000, могут быть адаптированы для любой организации и ее контекста. [1].
По состоянию на 2020 год ISO / TC 262, комитет, отвечающий за это семейство стандартов, опубликовал пять стандартов, а четыре дополнительных стандарта находятся на стадии предложения / разработки.
- ISO 31000: 2018 - Менеджмент риска - Руководящие принципы
- ISO / TR 31004: 2013 - Менеджмент риска - Руководство по внедрению ISO 31000
- IEC 31010: 2019 - Менеджмент риска - Методы оценки риска
- ISO 31022: 2020 - Менеджмент риска - Руководство по менеджменту правового риска
- IWA 31: 2020 - Управление рисками - Руководство по использованию ISO 31000 в системах управления
Стандарты в стадии разработки:
- ISO / AWI 31073 - Менеджмент риска - Словарь
- ISO / CD 31030 - Управление рисками - Управление рисками, связанными с поездками - Руководство для организаций
- ISO / WD 31050 - Руководство по управлению возникающими рисками для повышения устойчивости
- ISO / CD 31070 - Менеджмент риска - Руководящие указания по основным концепциям
ISO также разработала свой ISO 21500 Руководство по стандарту управления проектами в соответствии с ISO 31000: 2018.[1]
Вступление
ISO 31000 был опубликован в качестве стандарта 13 ноября 2009 года и представляет собой стандарт по внедрению управления рисками. В то же время было опубликовано пересмотренное и согласованное Руководство ISO / IEC 73. Цель ISO 31000: 2009 - быть применимой и адаптируемой для «любого государственного, частного или общественного предприятия, ассоциации, группы или отдельного лица».[2] Соответственно, общая область применения ISO 31000 - как семейства стандартов управления рисками - разрабатывается не для конкретной отраслевой группы, системы менеджмента или предметной области, а для обеспечения структуры передовой практики и руководства для всех операций, связанных с управлением рисками. . Он начал процесс своей первой редакции 13 мая 2015 года.[3] Проект международного стандарта (DIS), открытый для общественного обсуждения, был опубликован 17 февраля 2017 г.[4] Стандарт ISO 31000 подвергся критике за отсутствие оснований и вводящие в заблуждение формулировки.[5]
Обновление ISO 31000 было добавлено в начале 2018 года. Обновление отличается тем, что «ISO 31000: 2018 предоставляет больше стратегических указаний, чем ISO 31000: 2009, и уделяет больше внимания как вовлечению высшего руководства, так и интеграции управления рисками в организация ".[6]
Объем
ISO 31000: 2018 предоставляет набор принципов, руководящих указаний по разработке, внедрению структуры управления рисками и рекомендаций по применению процесса управления рисками. Процесс управления рисками, описанный в ISO 31000, может применяться к любой деятельности, включая принятие решений на всех уровнях. [2].
Разница между терминами структура управления рисками и процесс управления рисками описывается ISO следующим образом:
Структура управления рисками - набор компонентов, которые обеспечивают основу и организационные механизмы для разработки, внедрения, наставничества, анализа и постоянного улучшения управления рисками во всей организации.
Процесс управления рисками - систематическое применение политик, процедур и практик управления к деятельности по обмену информацией, консультированию, установлению контекста, а также выявлению, анализу, оценке, обработке, мониторингу и анализу рисков. [3]. Другими словами, стандарт ISO 31000 формализует методы управления рисками, и этот подход предназначен для облегчения более широкого внедрения компаниями, которым требуется Управление рисками стандарт, который поддерживает несколько "разрозненных" систем управления.[7]
Сфера применения этого подхода к управлению рисками состоит в том, чтобы обеспечить согласование всех стратегических, управленческих и операционных задач организации в рамках проектов, функций и процессов с общим набором целей управления рисками.
Соответственно, ISO 31000 предназначен для широкой группы заинтересованных сторон, включая:
- заинтересованные стороны на исполнительном уровне
- лица, назначенные в группу управления рисками предприятия
- аналитики рисков и менеджеры
- линейные менеджеры и менеджеры проектов
- комплаенс и внутренние аудиторы
- независимые практики.
Определения
Одним из ключевых сдвигов парадигмы, предложенных в ISO 31000, является противоречивое изменение концепции и определения риска. Как в ISO 31000: 2009, так и в ISO Guide 73 определение «риска» больше не означает «шанс или вероятность потерь», а «влияние неопределенности на цели» ... таким образом, слово «риск» относится к положительным последствия неопределенности, а также негативные.
Аналогичное определение было принято в ISO 9001: 2015 (Стандарт системы менеджмента качества[8]), в котором риск определяется как «эффект неопределенности». Кроме того, было введено новое требование, связанное с риском, «мышление, основанное на оценке риска».[9] там.
Аналогичным образом, новое широкое определение заинтересованной стороны было установлено в ISO 31000: «Лицо или лица, которые могут влиять, быть затронуты или воспринимать себя как затронутые решением или действием». Это дословное определение термина «заинтересованная сторона» согласно определению в ISO 9001: 2015.
Рамочный подход
ISO 31000: 2009 был разработан на основе существующего стандарта по управлению рисками, AS / NZS 4360: 2004 (В форме AS / NZS ISO 31000: 2009). В то время как первоначальный Стандарты Австралии подход, предусматривающий процесс, с помощью которого может осуществляться управление рисками, ISO 31000: 2009 касается всего система управления который поддерживает разработку, внедрение, поддержание и улучшение процессов управления рисками.
Выполнение
ISO 31000 предназначен для применения в существующих системах управления для формализации и улучшения процессов управления рисками, в отличие от полной замены устаревших методов управления. Впоследствии при внедрении ISO 31000 следует уделить внимание интеграции существующих процессов управления рисками в новую парадигму, изложенную в стандарте.
В центре внимания многих программ гармонизации ISO 31000[10] сосредоточены на:
- Перенос пробелов в подотчетности в общеорганизационном управлении рисками
- Согласование целей структур управления с ISO 31000
- Внедрение механизмов отчетности системы управления
- Создание единых критериев риска и метрик оценки
Подразумеваемое
Хотя принятие любого нового стандарта может повлечь за собой реструктуризацию существующих практик управления, в этом стандарте не содержится никаких требований о соответствии. Подробно описана структура, чтобы гарантировать, что организация будет иметь «основы и механизмы», необходимые для внедрения необходимых организационных возможностей для поддержания успешных практик управления рисками. Основы включают политику управления рисками, цели, полномочия и обязательства высшего руководства. Договоренности включают планы, отношения, отчетность, ресурсы, процессы и действия.
Соответственно, старшие должностные лица в Управление рисками Организации необходимо будет осознавать последствия принятия стандарта и уметь разрабатывать эффективные стратегии для внедрения стандарта, встраивая его в качестве неотъемлемой части всех организационных процессов, включая цепочки поставок и коммерческие операции.[11] В областях, касающихся управления рисками, которые могут работать с использованием относительно простых процессов управления рисками, таких как безопасность и корпоративная социальная ответственность, потребуются более существенные изменения, такие как создание четко сформулированной политики управления рисками, формализация процессов владения рисками, структурирование структурных процессов и принятие программ непрерывного совершенствования.
Определенные аспекты подотчетности высшего руководства, реализации стратегической политики и эффективных структур управления, включая обмен информацией и консультации, потребуют большего внимания от организаций, которые использовали предыдущие методологии управления рисками, в которых такие требования не были определены.
Управление риском
ISO 31000 дает список того, как бороться с рисками:
- Избежать риска, решив не начинать или не продолжать деятельность, которая вызывает риск.
- Принятие или увеличение риска для того, чтобы воспользоваться возможностью
- Удаление источника риска
- Изменение вероятности
- Изменение последствий
- Разделение риска с другой стороной или сторонами (включая контракты и финансирование рисков)
- Сохранение риска за счет осознанного решения
Аккредитация
ISO 31000 не разрабатывался с целью сертификации. (2009)
История
Год | Описание | |
---|---|---|
2009 | ISO 31000 (1-е издание) | |
2018 | ISO 31000 (2-е издание) |
Смотрите также
- Международная конференция по бедствиям и рискам
- ISO 9000
- ISO 14001
- ISO 19600
- ISO 28000
- PDCA
- Риск
- Инструменты управления рисками
- Риск безопасности
- ISO 55000
Рекомендации
- ^ «Новый стандарт ISO по управлению проектами». ISO. 2012.
- ^ Каталог ISO 31000 http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
- ^ «Пересмотр ISO 31000 по управлению рисками начался 13.05.2015». ISO. Получено 2017-02-23.
- ^ «ISO / DIS 31000 - Управление рисками - Рекомендации». ISO. Получено 2017-02-23.
- ^ Авен, Терье и Марья Юленен. «Сильная сила стандартов в области безопасности и риска: угроза надлежащему развитию этих областей?». Техника надежности и системная безопасность 189 (2019): 279-286.
- ^ https://www.iso.org/files/live/sites/isoorg/files/store/en/PUB100426.pdf
- ^ "optaresystems.com". www.optaresystems.com.
- ^ «ISO 9001: 2015 - Только что опубликован! (2015-09-23)». ISO. Получено 2017-02-23.
- ^ «Риск и пересмотр ISO 9001». Получено 2017-02-23.
- ^ "optaresystems.com". www.optaresystems.com.
- ^ Последствия для принятия ISO http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_it_will_mean_for_a_cso/
внешняя ссылка
- Стандарт Международная организация по стандартизации
- Стандарт AS / NZS ISO 31000: 2009 Управление рисками - Принципы и руководства
- Обсуждение: Дискуссионный форум LinkedIn по ISO 31000: 2009 Управление рисками - Принципы и рекомендации
- Статья ISO 31000: Золотой стандарт, Алекс Дали и Кристофер Лайтха, Стратегические риски, сентябрь 2009 г.
- Статья Стандарт ISO 31000: другой взгляд на риски и управление рисками