Стандартът ISO 31000 съдържа универсални
указания за управление на рискове чрез процес, който е интегриран със стратегическото
и оперативно управление. С това той ще интересува хора, които създават и
опазват стойност в организацията, като управляват рисковете, вземат решения,
задават и преследват цели и имат стремежи да подобряват резултати.
Предишното издание –
ISO 31000:2009 – издържа близо пет години на коментари и препоръки от експерти и потребители
на стандарта, докато накрая ISO/TC
262 го подложи на ревизия, която вече е приключена, а
новото издание – публикувано като ISO
31000:2018. Само с две думи може да се каже основното – „Няма
промени“, за които да се каже, че са ключови. И това е обяснимо, тъй като
логиката на процес на управление на рискове няма как да e съвсем друга.
Няма как и водещите
принципи да бъдат по-различни от преди.
И все пак ...
Основната идея, на
която е подчинено новото издание, е управлението на рисковете да стане ясно,
лесно и сигурно. Основният похват – представяне на указанията на достъпен и
разбираем език в обхвата на един по-кратък, по-лесен за четене, но в същото
време и достатъчен като съдържание текст.
Следвайки тази идея
стандартът се ограничава само до най-необходимите за целта термини и избягва
дублиране с онези термини, които са поставени в терминологични стандарти.
Онази част на
стандарта, която говори за изграждане и поддържане на организационна основа за
процеса на управление на рисковете, е допълнена с примери, които помагат да се
разбере по-ясно идеята за необходимото организационно осигуряване в полза на
процеса.
В новото издание на
ISO 31000 личат някои акценти – върху силата и
значението на човешки и културни фактори в работата по преследване на поставени
цели и друг акцент – за ползване на управление на рисковете, когато се работи
за вземане на решения. И още – че ефикасността на управление на рисковете е толкова
по-силна, колкото и когато то се интегрира и засегне възможно най-голям обем
функции и дейности.
Ще наложи ли някакви
промени новият стандарт? Краткият и категоричен отговор е „Не!“, тъй като
стандартът предлага незадължаващи указания, а не изисквания. Иначе казано,
хората, които вече са използвали предишното издание в системите си управление
на рисковете, може би няма да променят нищо в подходите и практиките си, но
сигурно поне ще ги преразгледат критично. Такива прегледи винаги са полезни. По-голяма
ще е ползата за тези, които тепърва ще създават системи и инструменти за
управление на рискове
Няма коментари:
Публикуване на коментар