Публикувана е нова версия на ISO 31000, която опростява управлението на риска
Посегателство върху марка и репутация на организация, кибер-престъпност, политически рискове и тероризъм са само някои от рисковете пред които частните и обществените организации все по-често са изправени. Новата версия на ISO 31000 "Управление на риска. Указания", която бе публикувана през февруари 2018 г., има за цел да помогне на организациите да се справят именно с такъв вид проблеми.Рискът е част от всяко решение в живота, но е ясно, че за взимането на някои решения се нуждаем от по-структуриран подход. Например, на ръководител на организация или правителствен служител може да се наложи да направи оценка на риска, свързана с много сложни ситуации. Справянето с риска е част от управлението и лидерството и е от основно значение за това как една организация се управлява на всички нива.
Използваните преди практики за управление на риска вече не са подходящи за справяне с днешните заплахи и те трябва да се преразгледат. Тези съображения бяха в основата на преразглеждането на ISO 31000. Преработената версия на ISO 31000 предоставя по-ясно и по-кратко ръководство, което ще помогне на организациите да използват принципите за управление на риска, за да подобрят планирането и да вземат по-добри решения.
Основните промени по отношение на предишното издание са:
• Преглед на принципите за управление на риска, които са ключовите критерии за успеха му;
• Фокус върху лидерството в лицето на висшето ръководство, което трябва да гарантира, че управлението на риска е интегрирано във всички организационни дейности, започвайки с управлението на самата организация;
• По-голямо внимание върху управлението на риска, като се използва нов опит, знания и анализ за преразглеждане на елементите на процеса, както и действията и контролите на всеки етап от него;
• Оптимизиране на съдържанието на стандарта, с по-голямо внимание върху поддържането на модел на отворените тип системи, които редовно обменят информация със заобикалящата среда, за да отговорят на нуждите и контекста на организацията.
ISO 31000:2018 се фокусира върху интегрирането му в организацията и ролята на ръководството и неговата отговорност. Специалистите по управление на риска често остават в сянка, а сега новият стандарт ще им помогне да докажат, че управлението на риска е неразделна част от бизнеса.
Всеки раздел на стандарта e прегледан с цел да се направи по-ясен, като се използва по-прост език, за да се улесни разбирането му и да се направи достъпен за всички заинтересовани страни. Версията от 2018 г. поставя по-силен акцент върху създаването и защитата на ценността като основен двигател на управлението на риска и включва други свързани с това принципи, като непрекъснато усъвършенстване, включване на заинтересованите страни, лесно адаптиране към организацията и отчитане на човешките и културните фактори.
Рискът се определя като "ефектът от несигурността върху целите", който се фокусира върху ефекта от непълното познаване на събитията или обстоятелствата върху вземане на решения от организацията. Това изисква промяна в традиционното разбиране за риска, принуждавайки организациите да приспособят управлението на риска към техните нужди и цели, което е и основно предимство на стандарта.
ISO 31000 предоставя рамка за управление на риска, която поддържа всички дейности, включително вземането на решения на всички нива в организацията. Рамката ISO 31000 и нейните процеси трябва да бъдат интегрирани със системите за управление, за да се осигури последователност и ефективност на управленския контрол във всички области на организацията. Това включва стратегия и планиране, устойчивост на организацията, ИТ, корпоративно управление, човешки ресурси, съответствие, качество, здраве и безопасност, непрекъснатост на бизнеса, управление на кризи и сигурност.
Ревизираният стандарт не е просто нова версия на ISO 31000, той дава нов смисъл на начина, по който утре ще управляваме риска. По отношение на сертифицирането ISO 31000:2018 предоставя насоки, а не изисквания, и поради това не е предназначен за сертифициране. Това дава на мениджърите възможност за гъвкавост за прилагането на стандарта по начин, който отговаря на нуждите и целите на тяхната организация.
Основната цел на ISO 31000:2018 е да помогне на организациите да осигурят тяхната жизнеспособност и успех в дългосрочен план, в интерес на всички заинтересовани страни, като осигурят добри практики за управление на риска. Всъщност "неуспехът от управление на рисковете по своята същност представлява риск от провал".
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.
